Sa Mozilla yugto ng pagsubok ng suporta para sa DNS over HTTPS (DNS over HTTPS, DoH) at nilalayon na ilunsad ang function sa USA sa katapusan ng buwang ito. Pagkatapos ng ganap na pagsisimula, ang posibilidad ng paglunsad ng protocol ay isasaalang-alang para sa ibang mga bansa.
Binibigyang-daan ka ng teknolohiyang ito na i-encrypt ang trapiko ng DNS, bagaman sa browser maaari mong i-disable ang function at gumamit ng mga regular na query sa DNS. Ang mga gumagamit ng mga parental control system at corporate network ay malamang na gawin ito, dahil mayroon silang mga tseke upang awtomatikong i-disable ang DoH.
Ang teknolohiyang ito ay maaaring maging kapaki-pakinabang para sa pagprotekta laban sa mga pagtagas ng data sa pamamagitan ng mga DNS server ng mga ISP. Maaari rin itong gamitin laban sa mga pag-atake ng MITM, DNS spoofing, at pag-bypass sa pagharang sa antas ng mga pangalan ng domain At iba pa. Tutal, ang kasalukuyang pamantayan ng DNSSEC ay gumagamit lamang ng encryption para sa pagpapatunay ng kliyente at server, ngunit hindi nito pinoprotektahan laban sa pagharang o panggagaya ng datos.
Ang DoH ay pinagana sa about:config gamit ang network.trr.mode variable, na ipinakilala sa Firefox 60. Ang halaga ng 0 ay ganap na hindi pinapagana ang DoH. Nagbibigay-daan sa iyo ang value na 1 na awtomatikong pumili sa pagitan ng DNS o DoH, alinman ang mas mabilis. Sa 2, ginagamit ang DoH bilang default, at ginagamit ang DNS bilang fallback. Kapag nakatakda sa 3, tanging DNS sa HTTPS ang pinagana. Panghuli, kung itatakda mo ang parameter 4, ang mirroring mode ay isinaaktibo, kung saan gumagana ang DoH at DNS nang magkatulad. Ginagamit nito ang CloudFlare DNS server, bagama't maaari itong baguhin.
Pinagmulan: 3dnews.ru
