Dina Mozilla tahap nguji rojongan pikeun DNS leuwih HTTPS (DNS leuwih HTTPS, DoH) jeung maksudna pikeun ngajalankeun fungsi di AS dina ahir bulan ieu. Saatos ngamimitian pinuh, kamungkinan ngaluncurkeun protokol bakal dipertimbangkeun pikeun nagara-nagara sanés.
Téknologi ieu ngamungkinkeun anjeun pikeun énkripsi lalu lintas DNS, sanaos dina browser anjeun tiasa nganonaktipkeun pungsi sareng nganggo query DNS biasa. Pamaké sistem kontrol parental sareng jaringan perusahaan kamungkinan ngalakukeun ieu, sabab aranjeunna gaduh pamariksaan pikeun nganonaktipkeun DoH sacara otomatis.
Téhnologi ieu tiasa mangpaat pikeun ngajaga tina bocor data ngalangkungan server DNS ISP. Éta ogé tiasa dianggo ngalawan serangan MITM, spoofing DNS, sareng ngalangkungan blokir dina tingkat ngaran domain Jeung saterusna. Sabenerna mah, standar DNSSEC ayeuna ngan ukur ngagunakeun énkripsi pikeun auténtikasi klien sareng server, tapi henteu ngajagi tina intersepsi atanapi spoofing data.
Ngaktipkeun DoH dina ngeunaan: config dipigawé ngagunakeun variabel network.trr.mode, nu diwanohkeun dina Firefox 60. Kalawan nilai 0, DoH sagemblengna ditumpurkeun. Nilai 1 ngamungkinkeun anjeun otomatis milih antara DNS atanapi DoH, anu mana anu langkung gancang. Kalayan 2, DoH dianggo sacara standar, sareng DNS dianggo salaku mundur. Lamun disetel ka 3, ngan DNS leuwih HTTPS diaktipkeun. Tungtungna, upami anjeun nyetél parameter 4, modeu mirroring diaktipkeun, dimana DoH sareng DNS beroperasi paralel. Ieu ngagunakeun server CloudFlare DNS, sanajan ieu bisa dirobah.
sumber: 3dnews.ru
