Chez Mozilla phase de test de la prise en charge du DNS sur HTTPS (DNS sur HTTPS, DoH) et prévoit de lancer la fonction aux États-Unis d'ici la fin de ce mois. Après un démarrage complet, la possibilité de lancer le protocole sera envisagée pour d'autres pays.
Cette technologie vous permet de crypter le trafic DNS, bien que dans le navigateur, vous puissiez désactiver la fonction et utiliser des requêtes DNS classiques. Les utilisateurs de systèmes de contrôle parental et de réseaux d'entreprise sont susceptibles de le faire, car ils ont mis en place des contrôles pour désactiver automatiquement DoH.
Cette technologie pourrait s'avérer utile pour se protéger contre les fuites de données via les serveurs DNS des FAI. Elle pourrait également servir à contrer les attaques de type « homme du milieu » (MITM), l'usurpation DNS et le contournement des blocages au niveau du DNS. noms de domaine Et ainsi de suite. Après tout, la norme DNSSEC actuelle utilise le chiffrement uniquement pour l'authentification du client et du serveur, mais ne protège pas contre l'interception des données ni contre l'usurpation d'identité.
L'activation de DoH dans about:config se fait à l'aide de la variable network.trr.mode, introduite dans Firefox 60. Avec une valeur de 0, DoH est complètement désactivé. Une valeur de 1 vous permet de choisir automatiquement entre DNS ou DoH, selon celui qui est le plus rapide. Avec 2, DoH est utilisé par défaut et DNS est utilisé comme solution de secours. Lorsqu'il est défini sur 3, seul DNS sur HTTPS est activé. Enfin, si vous définissez le paramètre 4, le mode miroir est activé, dans lequel DoH et DNS fonctionnent en parallèle. Cela utilise le serveur DNS CloudFlare, bien que cela puisse être modifié.
Source: 3dnews.ru
