Mozilla Şirketi
Firefox 77'nin, her istemcinin 10 test isteği gönderip otomatik olarak bir DoH sağlayıcısını seçtiği HTTPS üzerinden DNS testi içerdiğini hatırlayalım. Bu kontrolün sürümde devre dışı bırakılması gerekiyordu
Firefox'ta sunulan DoH sağlayıcıları şunlara göre seçilir:
HTTPS üzerinden DNS ile ilgili olaylar da not edilebilir
DoH'nin, sağlayıcıların DNS sunucuları aracılığıyla istenen ana bilgisayar adlarıyla ilgili bilgi sızıntılarını önlemek, MITM saldırıları ve DNS trafiği sahtekarlığıyla mücadele etmek (örneğin, halka açık Wi-Fi'ye bağlanırken), DNS düzeyinde (DoH) engellemeye karşı koymak için yararlı olabileceğini hatırlayın. DPI düzeyinde uygulanan engellemeyi atlama alanında VPN'in yerini alamaz) veya DNS sunucularına doğrudan erişmenin imkansız olması durumunda (örneğin, bir proxy aracılığıyla çalışırken) işi organize etmek için. Normalde DNS istekleri doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirken, DoH durumunda, ana bilgisayar IP adresini belirleme isteği HTTPS trafiği içinde kapsüllenir ve çözümleyicinin istekleri üzerinden işlediği HTTP sunucusuna gönderilir. Web API'sı. Mevcut DNSSEC standardı, şifrelemeyi yalnızca istemci ve sunucunun kimliğini doğrulamak için kullanır, ancak trafiği müdahaleye karşı korumaz ve isteklerin gizliliğini garanti etmez.
Kaynak: opennet.ru