در موزیلا ما در حال آزمایش پشتیبانی از DNS over HTTPS (DoH) هستیم و قصد داریم آن را تا پایان این ماه در ایالات متحده راهاندازی کنیم. پس از راهاندازی کامل، گسترش این پروتکل به سایر کشورها را در نظر خواهیم گرفت.
این فناوری ترافیک DNS را رمزگذاری میکند، اگرچه غیرفعال کردن این ویژگی در مرورگر و استفاده از کوئریهای DNS معمولی امکانپذیر خواهد بود. این روش احتمالاً برای کاربران سیستمهای کنترل والدین و شبکههای شرکتی ترجیح داده میشود، زیرا آنها بررسیهایی برای غیرفعال کردن خودکار DoH دارند.
این فناوری میتواند برای محافظت در برابر نشت دادهها از طریق سرورهای DNS ارائهدهندگان خدمات اینترنتی مفید باشد. همچنین میتواند در برابر حملات MITM، جعل DNS و دور زدن مسدودسازی در سطح ... مورد استفاده قرار گیرد. نامهای دامنه و غیره. از این گذشته، استاندارد فعلی DNSSEC فقط از رمزگذاری برای احراز هویت کلاینت و سرور استفاده میکند، اما در برابر رهگیری دادهها یا جعل محافظت نمیکند.
DoH در about:config با استفاده از متغیر network.trr.mode فعال میشود که در فایرفاکس ۶۰ معرفی شد. تنظیم آن روی ۰، DoH را به طور کامل غیرفعال میکند. تنظیم آن روی ۱، بسته به اینکه کدام سریعتر است، به طور خودکار بین DNS یا DoH یکی را انتخاب میکند. تنظیم آن روی ۲ به طور پیشفرض از DoH استفاده میکند و DNS به عنوان جایگزین در نظر گرفته میشود. تنظیم آن روی ۳، DNS را فقط روی HTTPS فعال میکند. در نهایت، تنظیم آن روی ۴، حالت mirroring را فعال میکند که در آن DoH و DNS به صورت موازی عمل میکنند. این حالت از سرور DNS کلودفلر استفاده میکند، اگرچه میتوان آن را تغییر داد.
منبع: 3dnews.ru
