V Mozille etapu testovania podpory DNS cez HTTPS (DNS over HTTPS, DoH) a plánuje spustiť funkciu v USA do konca tohto mesiaca. Po úplnom spustení sa bude zvažovať možnosť spustenia protokolu aj pre ďalšie krajiny.
Táto technológia vám umožňuje šifrovať prenos DNS, aj keď v prehliadači môžete túto funkciu zakázať a používať bežné dotazy DNS. Používatelia systémov rodičovskej kontroly a podnikových sietí to pravdepodobne urobia, pretože majú zavedené kontroly na automatické vypnutie DoH.
Táto technológia by mohla byť užitočná na ochranu pred únikmi údajov cez DNS servery poskytovateľov internetových služieb. Mohla by sa tiež použiť proti útokom MITM, DNS spoofingu a obchádzaniu blokovania na úrovni názvy domén A tak ďalej. Súčasný štandard DNSSEC koniec koncov používa šifrovanie iba na autentifikáciu klienta a servera, ale nechráni pred zachytením alebo falšovaním údajov.
DoH je povolené v about:config pomocou premennej network.trr.mode, ktorá bola zavedená vo Firefoxe 60. Hodnota 0 úplne deaktivuje DoH. Hodnota 1 vám umožňuje automaticky vybrať medzi DNS alebo DoH, podľa toho, čo je rýchlejšie. Pri 2 sa štandardne používa DoH a DNS sa používa ako záložný. Pri nastavení na 3 je povolený iba DNS cez HTTPS. Nakoniec, ak nastavíte parameter 4, aktivuje sa režim zrkadlenia, v ktorom DoH a DNS fungujú paralelne. Používa server CloudFlare DNS, aj keď to možno zmeniť.
Zdroj: 3dnews.ru
