Kampuni ya Mozilla
Tukumbuke kwamba Firefox 77 ilijumuisha DNS juu ya jaribio la HTTPS huku kila mteja akituma maombi 10 ya majaribio na kuchagua mtoa huduma wa DoH kiotomatiki. Cheki hii ilibidi kuzimwa katika toleo
Watoa huduma wa DoH wanaotolewa katika Firefox huchaguliwa kulingana na
Matukio yanayohusiana na DNS-over-HTTPS yanaweza pia kuzingatiwa
Kumbuka kwamba DoH inaweza kuwa na manufaa kwa kuzuia uvujaji wa taarifa kuhusu majina ya waandaji yaliyoombwa kupitia seva za DNS za watoa huduma, kupambana na mashambulizi ya MITM na uharibifu wa trafiki wa DNS (kwa mfano, wakati wa kuunganisha kwenye Wi-Fi ya umma), kuzuia kuzuia katika kiwango cha DNS (DoH). haiwezi kuchukua nafasi ya VPN katika eneo la kuzuia kuzuia kutekelezwa kwa kiwango cha DPI) au kwa kuandaa kazi ikiwa haiwezekani kupata seva za DNS moja kwa moja (kwa mfano, wakati wa kufanya kazi kupitia proksi). Ingawa kwa kawaida maombi ya DNS hutumwa moja kwa moja kwa seva za DNS zilizofafanuliwa katika usanidi wa mfumo, kwa upande wa DoH, ombi la kuamua anwani ya IP ya mwenyeji huwekwa kwenye trafiki ya HTTPS na kutumwa kwa seva ya HTTP, ambayo kisuluhishi huchakata maombi kupitia. API ya Wavuti. Kiwango cha sasa cha DNSSEC kinatumia usimbaji fiche ili tu kuthibitisha mteja na seva, lakini hailindi trafiki dhidi ya kukatiwa na haihakikishi usiri wa maombi.
Chanzo: opennet.ru