Mozilla fyrirtæki samningi við þriðju veitendur DNS yfir HTTPS (DoH, DNS yfir HTTPS) fyrir Firefox. Til viðbótar við áður boðin DNS netþjóna CloudFlare ("https://1.1.1.1/dns-query") og (), verður Comcast þjónustan einnig innifalin í stillingunum (https://doh.xfinity.com/dns-query). Virkjaðu DoH og veldu í stillingum nettengingar.
Við skulum muna að Firefox 77 innihélt DNS yfir HTTPS próf þar sem hver viðskiptavinur sendi 10 prófunarbeiðnir og velur sjálfkrafa DoH þjónustuaðila. Slökkva þurfti þessa ávísun í útgáfu , þar sem það breyttist í eins konar DDoS árás á NextDNS þjónustuna, sem gat ekki ráðið við álagið.
DoH veitendur sem boðið er upp á í Firefox eru valdir skv til traustra DNS-skilamanna, en samkvæmt þeim getur DNS-fyrirtækið notað gögnin sem berast til úrlausnar eingöngu til að tryggja rekstur þjónustunnar, má ekki geyma annála lengur en í 24 klukkustundir, getur ekki flutt gögn til þriðja aðila og er skylt að miðla upplýsingum um gagnavinnsluaðferðir. Þjónustan verður einnig að samþykkja að ritskoða ekki, sía, trufla eða loka fyrir DNS-umferð, nema við aðstæður sem kveðið er á um í lögum.
Einnig er hægt að taka eftir atburðum sem tengjast DNS-over-HTTPS Apple mun innleiða stuðning fyrir DNS-yfir-HTTPS og DNS-over-TLS í framtíðarútgáfum af iOS 14 og macOS 11, sem og stuðningur við WebExtension viðbætur í Safari.
Við skulum muna að DoH getur verið gagnlegt til að koma í veg fyrir leka á upplýsingum um umbeðin hýsilnöfn í gegnum DNS netþjóna veitenda, berjast gegn MITM árásum og DNS umferðarskemmdum (til dæmis þegar tengst er við almennt Wi-Fi), vinna gegn lokun á DNS stigi (DoH getur ekki komið í stað VPN á sviði framhjá blokkun sem er innleidd á DPI stigi) eða til að skipuleggja vinnu ef það er ómögulegt að fá beinan aðgang að DNS netþjónum (til dæmis þegar unnið er í gegnum proxy). Ef við venjulegar aðstæður eru DNS beiðnir sendar beint á DNS netþjóna sem eru skilgreindir í kerfisstillingunni, þá í tilviki DoH, er beiðnin um að ákvarða IP tölu hýsilsins hjúpuð í HTTPS umferð og send á HTTP netþjóninn, þar sem lausnarinn vinnur beiðnir í gegnum vef API. Núverandi DNSSEC staðall notar dulkóðun eingöngu til að auðkenna biðlara og netþjón, en verndar ekki umferð fyrir hlerun og ábyrgist ekki trúnað um beiðnir.
Heimild: opennet.ru