モジラ社 Firefox 用のサードプロバイダー DNS over HTTPS (DoH、DNS over HTTPS) との契約。 これまで提供していたDNSサーバーCloudFlare(「https://1.1.1.1/dns-query」)に加え、 ()、Comcast サービスも設定 (https://doh.xfinity.com/dns-query) に含まれます。 DoH をアクティブにして選択します ネットワーク接続設定で。
Firefox 77 には、各クライアントが 10 個のテスト要求を送信し、DoH プロバイダーを自動的に選択する DNS over HTTPS テストが含まれていることを思い出してください。 このチェックはリリース時に無効にする必要がありました これは、負荷に対処できなかった NextDNS サービスに対する一種の DDoS 攻撃に変わったためです。
Firefox で提供される DoH プロバイダーは、次に従って選択されます。 これによると、DNS オペレーターはサービスの動作を保証する目的でのみ受信したデータを解決のために使用することができ、ログを 24 時間以上保存してはならず、データを第三者に転送することはできず、次の情報を開示する義務があります。データ処理方法。 また、サービスは、法律で規定されている場合を除き、DNS トラフィックを検閲、フィルタリング、干渉、またはブロックしないことに同意する必要があります。
DNS-over-HTTPS に関連するイベントも記録できます Apple は、iOS 14 および macOS 11 の将来のリリースで、DNS-over-HTTPS および DNS-over-TLS のサポートを実装する予定です。 Safari での WebExtension 拡張機能のサポート。
DoH は、プロバイダーの DNS サーバーを介した要求されたホスト名に関する情報の漏洩の防止、MITM 攻撃や DNS トラフィックのスプーフィングへの対処 (公衆 Wi-Fi への接続時など)、DNS でのブロックへの対抗に役立つことを思い出してください。レベル(DoH は、DPI レベルで実装されたブロッキングをバイパスする領域で VPN を置き換えることはできません)、または DNS サーバーに直接アクセスできない場合(たとえば、プロキシを介して作業する場合)の作業を整理するために使用します。 通常の状況では、DNS リクエストがシステム構成で定義された DNS サーバーに直接送信される場合、DoH の場合、ホストの IP アドレスを決定するリクエストは HTTPS トラフィックにカプセル化されて HTTP サーバーに送信され、そこでリゾルバーが処理します。 Web API経由でのリクエスト。 既存の DNSSEC 標準では、クライアントとサーバーの認証にのみ暗号化が使用されますが、トラフィックを傍受から保護したり、リクエストの機密性を保証したりすることはありません。
出所: オープンネット.ru