Mozillaāda Biz HTTPS (DoH) orqali DNS qo'llab-quvvatlashini sinovdan o'tkazmoqdamiz va uni shu oyning oxiriga qadar AQShda ishga tushirishni rejalashtirmoqdamiz. To'liq ishga tushirilgandan so'ng, protokolni boshqa mamlakatlarga ham kengaytirishni ko'rib chiqamiz.
Ushbu texnologiya DNS trafikni shifrlaydi, garchi brauzerda ushbu funksiyani o'chirib qo'yish va oddiy DNS so'rovlaridan foydalanish mumkin bo'lsa ham. Bu ota-ona nazorati tizimlari va korporativ tarmoqlar foydalanuvchilari uchun afzal ko'riladigan usul bo'lishi mumkin, chunki ularda DoHni avtomatik ravishda o'chirib qo'yish uchun tekshiruvlar mavjud.
Ushbu texnologiya internet-provayderlarning DNS serverlari orqali ma'lumotlarning oqib ketishidan himoya qilish uchun foydali bo'lishi mumkin. Bundan tashqari, u MITM hujumlariga, DNS soxtalashtirishga va darajasida blokirovkalarni chetlab o'tishga qarshi ishlatilishi mumkin. domen nomlari Va hokazo. Axir, hozirgi DNSSEC standarti shifrlashdan faqat mijoz va server autentifikatsiyasi uchun foydalanadi, lekin ma'lumotlarni ushlab qolish yoki soxtalashtirishdan himoya qilmaydi.
DoH Firefox 60 da taqdim etilgan network.trr.mode o'zgaruvchisi yordamida about:config da yoqiladi. Uni 0 ga o'rnatish DoH ni butunlay o'chiradi. Uni 1 ga o'rnatish avtomatik ravishda DNS yoki DoH o'rtasida tanlov qiladi, qaysi biri tezroq bo'lishiga qarab. Uni 2 ga o'rnatish sukut bo'yicha DoH dan foydalanadi, DNS esa zaxira sifatida ishlatiladi. Uni 3 ga o'rnatish faqat HTTPS orqali DNS ni yoqadi. Nihoyat, uni 4 ga o'rnatish aks ettirish rejimini yoqadi, bu yerda DoH va DNS parallel ravishda ishlaydi. Bu CloudFlare DNS serveridan foydalanadi, garchi buni o'zgartirish mumkin.
Manba: 3dnews.ru
