Bug 57415 - Добавить GUI для настройки DNS over TLS (DoT) и DNS over HTTPS (DoH) в модуль настройки сети
Summary: Добавить GUI для настройки DNS over TLS (DoT) и DNS over HTTPS (DoH) в модуль...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: NetworkManager (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 enhancement
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-01-02 13:22 MSK by chipchipchi
Modified: 2026-01-02 13:22 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description chipchipchi 2026-01-02 13:22:25 MSK 
Уважаемые разработчики!

Прошу рассмотреть возможность добавления графического интерфейса (GUI) для настройки безопасных протоколов DNS (DNS over TLS и DNS over HTTPS) в NetworkManager (nm-connection-editor / плазмоид) или Alterator.

Обоснование:
1. Безопасность: Классический DNS (UDP/53) передает запросы в открытом виде, что позволяет провайдерам и злоумышленникам перехватывать профиль посещаемых ресурсов (MiTM). Поддержка DoT/DoH стала стандартом безопасности (RFC 7858, RFC 8484).
2. Юзабилити: В данный момент для настройки DoT в ALT Linux требуется ручное редактирование конфигов (например, resolved.conf), что сложно для обычных пользователей.
3. Конкуренты: В Android, iOS и Windows 11 эта настройка уже вынесена в GUI (простой переключатель "Безопасный DNS").

Предлагаемая реализация:
Добавить в настройки соединения (IPv4/IPv6) поле для выбора режима DNS:
- Off (без шифрования)
- Opportunistic (автоматически, если доступно)
- Strict (только DoT/DoH) с полем для ввода TLS hostname (например, cloudflare-dns.com).

Это важная функция для повышения безопасности пользователей отечественной ОС "из коробки".