Во Мозила фаза на тестирање на поддршка за DNS преку HTTPS (DNS преку HTTPS, DoH) и има намера да ја стартува функцијата во САД до крајот на овој месец. По целосно стартување, можноста за лансирање на протоколот ќе се разгледа и за другите земји.
Оваа технологија ви овозможува да го шифрирате сообраќајот DNS, иако во прелистувачот можете да ја оневозможите функцијата и да користите редовни барања за DNS. Корисниците на системите за родителска контрола и корпоративните мрежи веројатно ќе го направат тоа, бидејќи имаат проверки за автоматско оневозможување на DoH.
Оваа технологија би можела да биде корисна за заштита од протекување на податоци преку DNS серверите на интернет-провајдерите. Исто така, би можела да се користи против MITM напади, DNS лажирање и заобиколување на блокирање на ниво на имиња на домени И така натаму. На крајот на краиштата, сегашниот DNSSEC стандард користи енкрипција само за автентикација на клиентот и серверот, но не штити од пресретнување на податоци или лажирање.
DoH е овозможено во about:config со помош на променливата network.trr.mode, која беше воведена во Firefox 60. Вредноста од 0 целосно го оневозможува DoH. Вредноста 1 ви овозможува автоматски да избирате помеѓу DNS или DoH, што е побрзо. Со 2, DoH се користи стандардно, а DNS се користи како резервна копија. Кога е поставено на 3, овозможено е само DNS преку HTTPS. Конечно, ако го поставите параметарот 4, се активира режимот на пресликување, во кој DoH и DNS работат паралелно. Ова го користи CloudFlare DNS серверот, иако ова може да се промени.
Извор: 3dnews.ru
