У компанії Mozilla етап тестування підтримки DNS поверх HTTPS (DNS over HTTPS, DoH) та мають намір до кінця поточного місяця запустити функцію в США. Після повноцінного старту можливість запуску протоколу буде розглянуто і для інших країн.
Ця технологія дозволяє шифрувати DNS-трафік, хоча у браузері функцію можна буде вимкнути та використовувати звичайні DNS-запити. Ймовірно, так чинять користувачі систем батьківського контролю та корпоративних мереж, оскільки в них є система перевірок для автоматичного відключення DoH.
Подібна технологія може бути корисною для захисту від витоку даних через DNS-сервери провайдерів. Також її можна застосовувати проти MITM-атак, заміни DNS-трафіку, обходу блокувань на рівні доменних імен і таке інше. Адже актуальний стандарт DNSSEC використовує шифрування лише для аутентифікації клієнта та сервера, проте від перехоплення чи заміни даних не захищає.
Активація DoH в about:config здійснюється за допомогою змінної network.trr.mode, яка з'явилася у Firefox 60. При значенні 0 DoH повністю відключається. Значення 1 дозволяє автоматично вибирати між DNS або DoH, залежно від того, що працює швидше. При 2 використовується DoH за замовчуванням, а DNS як запасний варіант. При значенні 3 задіяно лише DNS over HTTPS. Нарешті, якщо встановити параметр 4, то активується режим дзеркалювання, при якому DoH і DNS функціонують паралельно. При цьому використовується DNS-сервер CloudFlare, хоча його можна змінити.
Джерело: 3dnews.ru
