Bei Mozilla Wir befinden uns in der Testphase der Unterstützung für DNS über HTTPS (DNS over HTTPS, DoH) und beabsichtigen, die Funktion noch in diesem Monat in den USA einzuführen. Nach einem vollständigen Start wird die Möglichkeit geprüft, das Protokoll auch für andere Länder einzuführen.
Mit dieser Technologie können Sie den DNS-Verkehr verschlüsseln. Im Browser können Sie die Funktion jedoch deaktivieren und normale DNS-Abfragen verwenden. Benutzer von Kindersicherungssystemen und Unternehmensnetzwerken werden dies wahrscheinlich tun, da sie über Kontrollen verfügen, um DoH automatisch zu deaktivieren.
Diese Technologie könnte nützlich sein, um Datenlecks über die DNS-Server von Internetdienstanbietern zu verhindern. Sie könnte auch gegen Man-in-the-Middle-Angriffe, DNS-Spoofing und die Umgehung von Sperren auf der Ebene von … eingesetzt werden. Domainnamen Und so weiter. Schließlich verwendet der aktuelle DNSSEC-Standard die Verschlüsselung nur für die Client- und Serverauthentifizierung, bietet aber keinen Schutz vor Datenabfang oder Spoofing.
DoH wird in about:config mithilfe der Variable network.trr.mode aktiviert, die in Firefox 60 eingeführt wurde. Ein Wert von 0 deaktiviert DoH vollständig. Bei einem Wert von 1 können Sie automatisch zwischen DNS oder DoH wählen, je nachdem, was schneller ist. Bei 2 wird standardmäßig DoH und DNS als Fallback verwendet. Bei der Einstellung 3 ist nur DNS über HTTPS aktiviert. Wenn Sie schließlich Parameter 4 setzen, wird der Spiegelungsmodus aktiviert, bei dem DoH und DNS parallel arbeiten. Dabei wird der CloudFlare-DNS-Server verwendet, dies kann jedoch geändert werden.
Source: 3dnews.ru
