Bij Mozilla fase van het testen van ondersteuning voor DNS via HTTPS (DNS over HTTPS, DoH) en zijn van plan de functie eind deze maand in de VS te lanceren. Na een volledige start zal de mogelijkheid worden overwogen om het protocol voor andere landen te lanceren.
Met deze technologie kunt u DNS-verkeer versleutelen, hoewel u in de browser de functie kunt uitschakelen en reguliere DNS-query's kunt gebruiken. Gebruikers van systemen voor ouderlijk toezicht en bedrijfsnetwerken zullen dit waarschijnlijk doen, omdat ze over controles beschikken om DoH automatisch uit te schakelen.
Deze technologie kan nuttig zijn voor de bescherming tegen datalekken via DNS-servers van internetproviders. Het kan ook worden ingezet tegen MITM-aanvallen, DNS-spoofing en het omzeilen van blokkeringen op netwerkniveau. domeinnamen Enzovoort. De huidige DNSSEC-standaard gebruikt immers alleen encryptie voor client- en serverauthenticatie, maar biedt geen bescherming tegen data-interceptie of -vervalsing.
Het activeren van DoH in about:config gebeurt met behulp van de variabele network.trr.mode, die werd geïntroduceerd in Firefox 60. Met een waarde van 0 is DoH volledig uitgeschakeld. Met een waarde van 1 kunt u automatisch kiezen tussen DNS of DoH, afhankelijk van welke sneller is. Bij 2 wordt DoH standaard gebruikt en DNS als fallback. Indien ingesteld op 3, is alleen DNS via HTTPS ingeschakeld. Als u ten slotte parameter 4 instelt, wordt de spiegelmodus geactiveerd, waarin DoH en DNS parallel werken. Deze maakt gebruik van de CloudFlare DNS-server, hoewel dit kan worden gewijzigd.
Bron: 3dnews.ru
