شركة موزيلا
دعونا نتذكر أن Firefox 77 تضمن اختبار DNS عبر HTTPS حيث يرسل كل عميل 10 طلبات اختبار ويختار تلقائيًا موفر DoH. كان لا بد من تعطيل هذا الاختيار في الإصدار
يتم اختيار موفري DoH المتوفرين في Firefox وفقًا لـ
يمكن أيضًا ملاحظة الأحداث المتعلقة بـ DNS-over-HTTPS
تذكر أن DoH يمكن أن يكون مفيدًا لمنع تسرب المعلومات حول أسماء المضيفات المطلوبة من خلال خوادم DNS لمقدمي الخدمة ، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال ، عند الاتصال بشبكة Wi-Fi عامة) ، ومواجهة الحظر على مستوى DNS (DoH لا يمكن أن تحل محل VPN في مجال تجاوز الحجب المطبق على مستوى DPI) أو لتنظيم العمل في حالة استحالة الوصول مباشرة إلى خوادم DNS (على سبيل المثال ، عند العمل من خلال وكيل). بينما يتم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام ، في حالة DoH ، يتم تغليف طلب تحديد عنوان IP للمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP ، حيث يقوم المحلل يعالج الطلبات من خلال Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم ، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات.
المصدر: opennet.ru