DoH in Firefox en Chrome onderhouden met GPO

Downloadopties

  • PDF     (233.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:18 september 2025
Document-id:224957

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u DNS via HTTPS (DoH) in Firefox en Chrome kunt onderhouden en uitschakelen met behulp van Group Policy Objects (GPO) in Cisco Umbrella.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Cisco Umbrella. 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Overzicht

    DNS over HTTPS (DoH) is een functie die is toegevoegd aan verschillende webbrowsers waarmee DNS de DNS-stack van het systeem via HTTPS kan omzeilen. In veel gevallen kunt u deze functionaliteit uitschakelen om ervoor te zorgen dat webbrowsers geen override-instellingen overschrijven.

    Firefox en Chrome bieden beide DoH-functionaliteit en de mogelijkheid om DoH-gebruik op uw netwerk en beheerde computers te voorkomen. DoH-implementaties verschillen echter sterk tussen browsers.

    Firefox

    Firefox werkt met een standaard DoH-instelling waarbij DNS standaard op 1.1.1.1 naar CloudFlare wordt verzonden. Bij deze instelling wordt geen rekening gehouden met de DNS-instelling van het systeem. 

    Om dit te bestrijden, stelt Umbrella standaard de override in om DoH uit te schakelen (zie ons artikel hier voor meer informatie). Deze overschrijving kan echter alleen van kracht worden als er geen expliciet ingestelde DoH-instellingen zijn. Om ervoor te zorgen dat DoH nooit is ingeschakeld om Firefox DNS weg te leiden van de systeeminstellingen, zijn GPO-instellingen vereist.

    Stel de waarde voor "network.trr.mode" in op 0 om uit te schakelen. Zie de instellingen van Firefox TRR voor meer informatie. 

    Zie de documentatie van Mozilla voor meer informatie over het beheer van bedrijfsbeleid in Firefox. 

    verchromen

    Chrome heeft ondersteuning voor DoH voor verschillende providers, waaronder Umbrella. In tegenstelling tot Firefox kan Chrome DoH alleen inschakelen wanneer systeem-DNS wordt waargenomen als een deelnemende DNS-provider. Daarom kan het systeem niet inschakelen als DNS een lokale DNS-server of de zwervende client is, maar kan het wel inschakelen als de lokale DNS 208.67.220.220 en 208.67.222.222 is. Daarom stuurt Chrome uw DNS niet weg van systeem-DNS, maar verbetert het met DoH.

    Tijdens de eerste fasen van het Chrome DoH-experiment kan Chrome DoH uitschakelen als het apparaat wordt beheerd, AD is aangesloten of een Enterprise-beleid heeft toegepast.

    Zie de Chrome-website voor meer informatie.

    Voor meer informatie over het beheren van bedrijfsbeleid in Chrome, raadpleegt u de Chrome-documentatie. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    18-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten