Firefoxは/ etc / hostsの前にリモート名ルックアップを使用します
終了
Ubuntuの/ etc / hostsファイルに次の行を追加しました。
192.168.0.104 www.tondering.dk www.xzutsfsdet.com
192.168.0.104は私のLAN上のIPアドレスです。
www.tondering.dkは、インターネット上に存在するサーバーです。
www.xzutsfsdet.comは、インターネット上に存在しないサーバーです。
lynxまたはChromeを使用してwww.tondering.dkまたはwww.xzutsfsdet.comにアクセスすると、予想どおり、これらのリクエストは両方とも192.168.0.104に送信されます。
しかし、Firefoxを使用している場合、www.xzutsfsdet.comは192.168.0.104に送信されますが、www.tondering.dkは外部サーバーに送信されます(/ etc / hostsエントリが存在しないかのように)。
したがって、Firefoxは外部ルックアップが失敗した場合にのみ/ etc / hostsを使用するように見えますが、他のプログラムは外部ルックアップを実行する前に/ etc / hostsを使用します。
Firefoxを他のプログラムと同じように動作させる方法はありますか?
私のオペレーティングシステムはUbuntu20.04 LTSで、Firefoxはバージョン78.0.2です。
ムル
Firefoxは、ユーザーに対してDNS-over-HTTPSの有効化を開始しました。
DNS-over-HTTPS(DoH)[...]は、入力したドメイン名を、プレーンテキストの代わりに暗号化されたHTTPS接続を使用してDoH互換のDNSサーバーに送信します。これにより、アクセスしようとしているWebサイトがサードパーティに表示されなくなります。
これは良いことです、IMHOですが、イントラネットDNSやサイトブロッキングを使用するなど、ローカルDNS構成に依存するものが機能しなくなる可能性があります/etc/hosts。これはFirefoxのページに記載されています。
リスク
- 一部の個人や組織は、DNSを利用してマルウェアをブロックしたり、ペアレンタルコントロールを有効にしたり、ブラウザのWebサイトへのアクセスをフィルタリングしたりしています。有効にすると、DoHはローカルDNSリゾルバーをバイパスし、これらの特別なポリシーを無効にします。ユーザーに対してデフォルトでDoHを有効にする場合、Firefoxは、ユーザー(設定を介して)および組織(エンタープライズポリシーおよびカナリアドメインルックアップを介して)が優先ポリシーに干渉する場合にDoHを無効にすることを許可します。
完全に無効にすることができます。
DNS-over-HTTPSを手動で有効または無効にする
Firefoxの接続設定でDoHを有効または無効にできます。
メニューボタンFx57Menuをクリックし、[設定]を選択します。
[全般]パネルで、[ネットワーク設定]まで下にスクロールし、[設定...]ボタンをクリックします。
開いたダイアログボックスで、[DNS overHTTPSを有効にする]まで下にスクロールします。
オン:[DNS overHTTPSを有効にする]チェックボックスをオンにします。プロバイダーを選択するか、カスタムプロバイダーを設定します。
オフ:[DNS overHTTPSを有効にする]チェックボックスの選択を解除します。
[OK]をクリックして変更を保存し、ウィンドウを閉じます。
または、特定のドメイン(およびそのサブドメイン)を除外します。
特定のドメインを除外する
FirefoxがDOHの代わりにOSリゾルバーを使用するように例外を構成できます。
about:configアドレスバーに入力して、Returnキーを押します。警告ページが表示される場合があります。[リスクを受け入れる]をクリックして[続行]をクリックし、
about:configページに進みます。を検索し
network.trr.excluded-domainsます。設定の横にある[編集]ボタンをクリックします。
ドメインをコンマで区切ってリストに追加し、チェックマークをクリックして変更を保存します。
注:リストからドメインを削除しないでください。
サブドメインについて:Firefoxは、リストされているすべてのドメイン
network.trr.excluded-domainsとそのサブドメインをチェックします。たとえば、を入力するとexample.com、Firefoxもを除外しwww.example.comます。
DoHを完全に無効にするのではなく、このオプションを使用することをお勧めします。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
編集
関連記事
Related 関連記事
- 1
/ etc / hostsには、ループバックアドレスにマップするFQDNのエントリを含める必要がありますか?
- 2
CMakeはRPMインストールのために「/ etc / hosts」をチェックします
- 3
他のすべてのDNSオプションが失敗した場合は、静的な「フォールバック/ etc / hosts」を使用します
- 4
他のすべてのDNSオプションが失敗した場合は、静的な「フォールバック/ etc / hosts」を使用します
- 5
/ etc / hostsにアイテムを追加しても、Windows8のFacebookはブロックされません
- 6
/ etc / hostsの参照を含め、PythonでDNSルックアップを行うにはどうすればよいですか?
- 7
/ etc / hostsを読み取るプログラム/アプリケーションまたはスクリプト
- 8
GitLabCIスクリプトは/ etc / hostsに入力する必要があります
- 9
/etc/apt/sources.listにバックポートエントリを保持するのは良い考えですか?アップデート、特にアップグレードについては?副作用はありませんか?
- 10
/ etc / hostsをシンボリックリンクにすることはできませんか?
- 11
`/ etc / network / if-up.d`スクリプトは実行されますが、GUIアプリ(例:firefox-esr)を起動しません
- 12
ドメイン検索パスを/ etc / hostsルックアップに適用するにはどうすればよいですか?
- 13
/ etc / hostsを尊重するホストルックアップ
- 14
/ etc / hostsを尊重するホストルックアップ
- 15
/ etc / hostsを介してサイトをブロックすることはできません
- 16
/ etc / hostsを介してサイトをブロックすることはできません
- 17
/etc/hosts.{allow,deny}構文をチェックするツールはありますか?
- 18
`/ etc / hosts`とDNSはどのように連携して、ホスト名をIPアドレスに解決しますか?
- 19
FirefoxはStrutsアプリケーションで名前にスペースが含まれているファイルをカットします
- 20
docker-composeは/ etc / hostsにホスト名を追加しません
- 21
/ etc / hostsにホームディレクトリのファイルを含めることはできますか?
- 22
/ etc / hostsは何もブロックしていません
- 23
Windows cmdまたはバッチスクリプトを使用して、バーコードに従ってファイルの名前を変更します
- 24
systemdは/etc/init.dスクリプトをどのように使用しますか?
- 25
Djangoクエリセットはモデルフィールドの名前を取得します
- 26
ホスト名の出力を/ etc / hostsにエコーします
- 27
/ etc / hostsファイルを切り替えるMacアプリ、アクセスを許可する方法は?
- 28
ブラウザは/ etc / hostsにエイリアスを認識しません
- 29
/ etc / hostsの仮想ホストサーバー名とローカルドメイン名を* .devに変更すると、HTTPSへのリダイレクトが強制されるのはなぜですか?
コメントを追加