В Mozilla Тестваме поддръжката на DNS през HTTPS (DoH) и планираме да я стартираме в САЩ до края на този месец. След пълното стартиране ще обмислим разширяването на протокола в други страни.
Тази технология криптира DNS трафика, въпреки че ще бъде възможно да се деактивира тази функция в браузъра и да се използват обикновени DNS заявки. Това вероятно ще бъде предпочитаният метод за потребителите на системи за родителски контрол и корпоративни мрежи, тъй като те имат проверки за автоматично деактивиране на DoH.
Тази технология може да бъде полезна за защита от изтичане на данни през DNS сървърите на интернет доставчиците. Тя може да се използва и срещу MITM атаки, DNS спуфинг и заобикаляне на блокиране на ниво... имена на домейни И така нататък. В края на краищата, настоящият DNSSEC стандарт използва криптиране само за удостоверяване на клиента и сървъра, но не предпазва от прихващане или подправяне на данни.
DoH се активира в about:config, използвайки променливата network.trr.mode, която беше въведена във Firefox 60. Задаването на 0 деактивира DoH напълно. Задаването на 1 автоматично избира между DNS или DoH, в зависимост от това кое е по-бързо. Задаването на 2 използва DoH по подразбиране, като DNS е резервен вариант. Задаването на 3 активира DNS само през HTTPS. И накрая, задаването на 4 активира режим на огледално предаване, където DoH и DNS работят паралелно. Това използва DNS сървъра на CloudFlare, въпреки че това може да се промени.
Източник: 3dnews.ru
