EasyDoH, nuestra nueva extensión en Firefox que simplifica el uso de DNS sobre HTTPS

Hace poco, la Internet Engineering Task Force (IETF) ha elevado a RFC la propuesta de DNS sobre HTTPS. La noticia tiene mucho más calado de lo que pueda parecer. Por dos razones: primera, es un nuevo paradigma de resolución que remueve los cimientos de la red. Segunda, porque el espaldarazo de disponer de RFC unido al interés mostrado por los navegadores ha hecho que en tiempo récord ya se hayan lanzado a su implementación.

DoH (DNS over HTTPS) es muy simple. En vez de acudir al puerto 53 de un servidor (digamos, el conocido 8.8.8.8) y preguntarle por un dominio a través de un paquete UDP o TCP, DoH estandariza la construcción de un GET o POST a un dominio HTTPS y la respuesta será el registro A y AAAA (el RFC no especifica otros registros) con la IP. Por supuesto tiene más detalles como la solución ingeniosa de que la cabecera cache-control va a convertirse en el TTL. Todo cifrado punto a punto, obviamente.

Firefox se ha aliado con Cloudflare para ser el proveedor de resolución de confianza. De hecho, DoH en Firefox es conocido como TRR (Trusted Recursive Resolver). Promete no usar los poquitos datos de usuarios que puedan necesitar. Por ejemplo, Cloudflare se compromete a eliminar ese envío de los tres primeros octetos que se utilizan en una petición DNS. Firefox es el que más decididamente se ha lanzado a implementar DoH pero su interfaz es todavía poco usable. Ahí entra nuestra extensión.

DoH fácil para Firefox: hemos creado una extensión

Esta extensión es muy sencilla. EasyDoH es una extensión de Firefox que te permite elegir fácilmente entre diferentes servidores DNS sobre HTTPS. Actualmente Firefox trabaja con Cloudflare como su servidor DoH por defecto, y es posible modificarlo utilizando algunos confusos parámetros de configuración. EasyDoH hace más sencilla esta configuración y ofrece más alternativas de uso de diferentes servidores DoHs en función de tus necesidades.

Algunos de estos parámetros están ocultos en el menú about:config. Gracias a EasyDoH, estos parámetros están a tan solo un clic. Puedes elegir usar únicamente DoH; el servidor más rápido entre DoH o el DNS habitual, etc.

Y, por último, solo se necesita un script. Como las extensiones de Firefox no permiten la modificación de archivos, necesitaremos un pequeño script para conseguirlo y así poder cambiar la configuración interna del DoH. Pero que no cunda el pánico, ofrecemos el código fuente.

La extensión está ya disponible desde el repositorio oficial de Mozilla: https://addons.mozilla.org/es/firefox/addon/easydoh/