У Мозили фази тестирања подршке за ДНС преко ХТТПС-а (ДНС овер ХТТПС, ДоХ) и намеравају да покрену функцију у САД до краја овог месеца. Након пуног старта, разматраће се могућност покретања протокола за друге земље.
Ова технологија вам омогућава да шифрујете ДНС саобраћај, иако у претраживачу можете онемогућити функцију и користити редовне ДНС упите. Корисници система родитељске контроле и корпоративних мрежа ће вероватно то учинити, јер имају провере да аутоматски онемогуће ДоХ.
Ова технологија би могла бити корисна за заштиту од цурења података кроз DNS сервере интернет провајдера. Такође би се могла користити против MITM напада, DNS лажирања и заобилажења блокирања на нивоу имена домена И тако даље. На крају крајева, тренутни DNSSEC стандард користи шифровање само за аутентификацију клијента и сервера, али не штити од пресретања или лажног представљања података.
ДоХ је омогућен у абоут:цонфиг помоћу променљиве нетворк.трр.моде, која је уведена у Фирефок 60. Вредност 0 потпуно онемогућава ДоХ. Вредност 1 вам омогућава да аутоматски бирате између ДНС-а или ДоХ-а, шта год је брже. Са 2, ДоХ се подразумевано користи, а ДНС се користи као резервни. Када је подешено на 3, омогућен је само ДНС преко ХТТПС-а. Коначно, ако подесите параметар 4, активира се режим пресликавања, у којем ДоХ и ДНС раде паралелно. Ово користи ЦлоудФларе ДНС сервер, иако се то може променити.
Извор: 3дневс.ру
