Ing Mozilla tataran testing support kanggo DNS liwat HTTPS (DNS liwat HTTPS, DoH) lan arep kanggo miwiti fungsi ing AS ing pungkasan sasi iki. Sawise wiwitan lengkap, kemungkinan ngluncurake protokol bakal dianggep kanggo negara liya.
Teknologi iki ngidini sampeyan ngenkripsi lalu lintas DNS, sanajan ing browser sampeyan bisa mateni fungsi kasebut lan nggunakake pitakon DNS biasa. Pangguna sistem kontrol wong tuwa lan jaringan perusahaan bisa uga nindakake iki, amarga padha duwe mriksa kanggo mateni DoH kanthi otomatis.
Teknologi iki bisa migunani kanggo nglindhungi saka bocor data liwat server DNS ISP. Iki uga bisa digunakake kanggo nglawan serangan MITM, spoofing DNS, lan nglewati pamblokiran ing tingkat jeneng domain Lan sapanunggalane. Lagian, standar DNSSEC saiki mung nggunakake enkripsi kanggo otentikasi klien lan server, nanging ora nglindhungi saka intersepsi utawa spoofing data.
DoH diaktifake ing babagan:config nggunakake variabel network.trr.mode, sing dikenalaké ing Firefox 60. Nilai 0 mateni DoH rampung. Nilai 1 ngidini sampeyan kanthi otomatis milih antarane DNS utawa DoH, endi sing luwih cepet. Kanthi 2, DoH digunakake minangka standar, lan DNS digunakake minangka mundur. Yen disetel dadi 3, mung DNS liwat HTTPS sing diaktifake. Pungkasan, yen sampeyan nyetel parameter 4, mode mirroring diaktifake, ing ngendi DoH lan DNS makarya kanthi podo karo. Iki nggunakake server CloudFlare DNS, sanajan iki bisa diganti.
Source: 3dnews.ru
