Tại Mozilla giai đoạn thử nghiệm hỗ trợ DNS qua HTTPS (DNS qua HTTPS, DoH) và dự định ra mắt chức năng này tại Hoa Kỳ vào cuối tháng này. Sau khi bắt đầu hoàn toàn, khả năng khởi chạy giao thức sẽ được xem xét cho các quốc gia khác.
Công nghệ này cho phép bạn mã hóa lưu lượng DNS, mặc dù trong trình duyệt, bạn có thể tắt chức năng này và sử dụng các truy vấn DNS thông thường. Người dùng hệ thống kiểm soát của phụ huynh và mạng công ty có thể làm điều này vì họ đã có sẵn các biện pháp kiểm tra để tự động vô hiệu hóa DoH.
Công nghệ này có thể hữu ích trong việc bảo vệ chống lại rò rỉ dữ liệu thông qua máy chủ DNS của các nhà cung cấp dịch vụ Internet (ISP). Nó cũng có thể được sử dụng để chống lại các cuộc tấn công MITM, giả mạo DNS và vượt qua việc chặn ở cấp độ... tên miền Và cứ thế tiếp tục. Xét cho cùng, tiêu chuẩn DNSSEC hiện tại chỉ sử dụng mã hóa để xác thực máy khách và máy chủ, nhưng không bảo vệ chống lại việc chặn bắt hoặc giả mạo dữ liệu.
Kích hoạt DoH trong about:config được thực hiện bằng biến network.trr.mode, được giới thiệu trong Firefox 60. Với giá trị 0, DoH bị vô hiệu hóa hoàn toàn. Giá trị 1 cho phép bạn tự động chọn giữa DNS hoặc DoH, tùy theo cái nào nhanh hơn. Với 2, DoH được sử dụng theo mặc định và DNS được sử dụng làm dự phòng. Khi được đặt thành 3, chỉ DNS qua HTTPS mới được bật. Cuối cùng, nếu bạn đặt tham số 4, chế độ phản chiếu sẽ được kích hoạt, trong đó DoH và DNS hoạt động song song. Điều này sử dụng máy chủ DNS CloudFlare, mặc dù điều này có thể được thay đổi.
Nguồn: 3dnews.ru
