ProHoster > Blogi > netin uutisia > DNS HTTPS:n kautta on oletusarvoisesti pois käytöstä OpenBSD:n Firefox-portissa
DNS HTTPS:n kautta on oletusarvoisesti pois käytöstä OpenBSD:n Firefox-portissa
Firefox-porttien ylläpitäjät OpenBSD:lle ei tukenut päätöstä ota oletusarvoisesti käyttöönDNS HTTPS: n kautta Firefoxin uusissa versioissa. Lyhyen ajan jälkeen keskusteluja päätettiin jättää alkuperäinen käyttäytyminen ennalleen. Tätä varten network.trr.mode-asetukseksi asetetaan '5', mikä johtaa siihen, että DoH poistetaan ehdoitta käytöstä.
Seuraavat perustelut esitetään tällaisen päätöksen puolesta:
Sovellusten tulee noudattaa järjestelmän laajuisia DNS-asetuksia eikä ohittaa niitä;
DNS-salaus ei ehkä ole huono idea, mutta lähettää kaiken DNS-liikenteen oletusasetus Cloudflareen on ehdottomasti huono idea.
DoH-asetukset voidaan silti haluttaessa ohittaa about:configissa. Voit esimerkiksi perustaa oman DoH-palvelimesi, määrittää sen osoitteen asetuksissa (vaihtoehto "network.trr.uri") ja vaihtaa "network.trr.mode" arvoon '3', jonka jälkeen kaikki DNS-pyynnöt palvelimesi palvelee DoH-protokollaa käyttäen. Oman DoH-palvelimen käyttöönottamiseksi voit käyttää esim. doh-välityspalvelin Facebookista, DNSCrypt Proxy tai rust-doh.