U Mozilli fazi testiranja podrške za DNS preko HTTPS-a (DNS preko HTTPS-a, DoH) i namjeravaju pokrenuti funkciju u SAD-u do kraja ovog mjeseca. Nakon potpunog pokretanja, razmotrit će se mogućnost pokretanja protokola za druge zemlje.
Ova tehnologija vam omogućuje šifriranje DNS prometa, iako u pregledniku možete onemogućiti tu funkciju i koristiti obične DNS upite. Korisnici sustava roditeljske kontrole i korporativnih mreža vjerojatno će to učiniti budući da imaju postavljene provjere za automatsko onemogućavanje DoH-a.
Ova tehnologija mogla bi biti korisna za zaštitu od curenja podataka putem DNS poslužitelja pružatelja internetskih usluga. Također bi se mogla koristiti protiv MITM napada, lažiranja DNS-a i zaobilaženja blokiranja na razini imena domena I tako dalje. Uostalom, trenutni DNSSEC standard koristi enkripciju samo za autentifikaciju klijenta i poslužitelja, ali ne štiti od presretanja ili lažiranja podataka.
Aktiviranje DoH-a u about:config vrši se pomoću varijable network.trr.mode, koja je uvedena u Firefoxu 60. S vrijednošću 0, DoH je potpuno onemogućen. Vrijednost 1 omogućuje vam automatski odabir između DNS-a ili DoH-a, ovisno o tome što je brže. Uz 2, DoH se koristi prema zadanim postavkama, a DNS se koristi kao zamjena. Kada je postavljeno na 3, omogućen je samo DNS preko HTTPS-a. Konačno, ako postavite parametar 4, aktivira se način zrcaljenja, u kojem DoH i DNS rade paralelno. Ovo koristi CloudFlare DNS poslužitelj, iako se to može promijeniti.
Izvor: 3dnews.ru
