Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
В компании Mozilla завершили этап тестирования поддержки DNS поверх HTTPS (DNS over HTTPS, DoH) и намерены до конца текущего месяца запустить функцию в США. После полноценного старта возможность запуска протокола рассмотрят и для других стран.
Эта технология позволяет шифровать DNS-трафик, хотя в браузере функцию можно будет отключить и использовать обычные DNS-запросы. Вероятно, так поступят пользователи систем родительского контроля и корпоративных сетей, поскольку в них есть система проверок для автоматического отключения DoH.
Подобная технология может быть полезной для защиты от утечек данных через DNS-серверы провайдеров. Также её можно применять против MITM-атак, подмены DNS-трафика, обхода блокировок на уровне доменных имён и так далее. Ведь актуальный стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, однако от перехвата или подмены данных не защищает.
Активация DoH в about:config производится с помощью переменной network.trr.mode, которая появилась в Firefox 60. При значении 0 DoH полностью отключается. Значение 1 позволяет автоматически выбирать между DNS или DoH в зависимости от того, что работает быстрее. При 2 используется DoH по умолчанию, а DNS как запасной вариант. При значении 3 задействован только DNS over HTTPS. Наконец, если задать параметр 4, то активируется режим зеркалирования, при котором DoH и DNS функционируют параллельно. При этом используется DNS-сервер CloudFlare, хотя его можно изменить.
Источник: