Mozilla'da Biz HTTPS (DoH) dəstəyi üzərindən DNS-i sınaqdan keçiririk və onu bu ayın sonuna kimi ABŞ-da işə salmağı planlaşdırırıq. Tam işə salındıqdan sonra protokolun digər ölkələrə də genişləndirilməsini nəzərdən keçirəcəyik.
Bu texnologiya DNS trafikini şifrələyir, baxmayaraq ki, bu funksiyanı brauzerdə söndürmək və müntəzəm DNS sorğularından istifadə etmək mümkün olacaq. Bu, çox güman ki, valideyn nəzarəti sistemlərinin və korporativ şəbəkələrin istifadəçiləri üçün üstünlük verilən üsul olacaq, çünki onların DoH-ni avtomatik söndürmək üçün yoxlamaları var.
Bu texnologiya internet provayderlərinin DNS serverləri vasitəsilə məlumat sızmalarından qorunmaq üçün faydalı ola bilər. Bundan əlavə, MITM hücumlarına, DNS saxtakarlığına və bloklamanı keçmək səviyyəsində istifadə edilə bilər. domen adları Və sair. Axı, mövcud DNSSEC standartı yalnız klient və server identifikasiyası üçün şifrələmədən istifadə edir, lakin məlumatların ələ keçirilməsindən və ya saxtalaşdırılmasından qorumur.
DoH Firefox 60-da təqdim edilmiş network.trr.mode dəyişənindən istifadə edərək about:config-də aktivləşdirilib. Onun 0-a təyin edilməsi DoH-u tamamilə söndürür. Onun 1-ə qurulması, hansının daha sürətli olmasından asılı olaraq avtomatik olaraq DNS və ya DoH arasında seçim edir. Onu 2-yə təyin etmək, defolt olaraq, DNS-dən ehtiyat kimi istifadə etməklə DoH istifadə edir. Onu 3-ə təyin etmək yalnız HTTPS üzərindən DNS-i aktivləşdirir. Nəhayət, onu 4-ə təyin etmək, DoH və DNS-nin paralel olaraq işlədiyi güzgü rejimini işə salır. Bu, CloudFlare-in DNS serverindən istifadə edir, baxmayaraq ki, bu dəyişdirilə bilər.
Mənbə: 3dnews.ru
