Synology-Forum.nl
Packages => Officiële Packages => DNS server => Topic gestart door: Briolet op 26 september 2019, 16:06:02
-
Firefox beschikt inmiddels over een optie om DoH (https://support.mozilla.org/en-US/kb/firefox-dns-over-https) in te schakelen. Als je dit doet, wordt de DNS sever van het apparaat waar het op draait, buiten spel gezet. Tot zo ver niet erg want het is je keuze om dit in te schakelen en de DNS instelling van de PC te negeren.
Firefox heeft nu aangekondigd dat ze dit in toekomst automatisch zullen inschakelen. (Aankondiging (https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/)) Ze zijn hiermee al deze maand begonnen in de VS bij een klein deel van de gebruikers. Voor het VK is aangekondigd dat het daar uit zal blijven. Voor Nederland is het afwachten.
Er zit wel een mechanisme ingebakken om het uit te laten bij gebruik van een eigen dns server. (instructie (https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet)) De server moet dan bij het opvragen van het domein "use-application-dns.net" een "nxdomain" of een "servefault" response terug geven. Of: Een normale response zonder A of AAA record.
Dat laatste is simpel te realiseren door dat "use-application-dns.net" domein als masterzone te definiëren en dan geen A en geen AAA record toe te voegen. Doe dat maar alvast als je wilt dat Firefox gebruikers de Synology DNS server in de toekomst blijven gebruiken en de server niet overslaan als Mozilla deze DoH functie in de toekomst default aan gaat zetten.