V Mozille Testujeme podporu DNS přes HTTPS (DoH) a plánujeme ji spustit v USA do konce tohoto měsíce. Po plném spuštění zvážíme rozšíření protokolu do dalších zemí.
Tato technologie šifruje provoz DNS, ačkoliv bude možné tuto funkci v prohlížeči deaktivovat a používat běžné dotazy DNS. Tato metoda bude pravděpodobně preferována uživateli systémů rodičovské kontroly a firemních sítí, protože mají zavedeny kontroly pro automatické deaktivování DoH.
Tato technologie by mohla být užitečná pro ochranu před úniky dat přes DNS servery poskytovatelů internetových služeb. Mohla by být také použita proti MITM útokům, DNS spoofingu a obcházení blokování na úrovni doménová jména A tak dále. Koneckonců, současný standard DNSSEC používá šifrování pouze pro ověřování klienta a serveru, ale nechrání před zachycením dat nebo jejich falšováním.
DoH se povoluje v souboru about:config pomocí proměnné network.trr.mode, která byla zavedena ve Firefoxu 60. Nastavením na 0 se DoH zcela vypne. Nastavením na 1 se automaticky vybere mezi DNS a DoH, v závislosti na tom, která možnost je rychlejší. Nastavením na 2 se DoH používá ve výchozím nastavení, přičemž DNS je záložní variantou. Nastavením na 3 se povolí DNS pouze přes HTTPS. Nastavením na 4 se povolí režim zrcadlení, kde DoH a DNS fungují paralelně. Tento režim používá DNS server CloudFlare, i když to lze změnit.
Zdroj: 3dnews.ru
