Firefox-kehittäjät ovat julkaisseet mainoksen kautta tilan sisällyttäminen Oletus-DNS HTTPS: n kautta (DoH) käyttäjille Yhdysvalloissa. Tästä päivästä lähtien DoH se on oletusarvoisesti käytössä kaikissa Yhdysvaltain käyttäjien uusissa asennuksissa. Yhdysvaltojen nykyisten käyttäjien on tarkoitus siirtyä DoH: hon muutaman viikon kuluttua. Euroopan unionissa ja muissa maissa he eivät vieläkään aio aktivoida DoH: ta oletuksena.
Käyttäjillä on mahdollisuus valita kahden palveluntarjoajan välillä: Cloudflare ja NextDNS, jotka ovat luotettavia ratkaisijoita. Kun he ovat aktivoineet DoH: n, he saavat varoituksen, jonka avulla käyttäjä voi kieltäytyä pääsemästä keskitettyihin DoH-DNS-palvelimiin ja palata perinteiseen järjestelmään lähettämään salaamattomia pyyntöjä palveluntarjoajan DNS-palvelimelle.
DNS-ratkaisijoiden hajautetun infrastruktuurin sijaan DoH käyttää linkkiä tiettyyn DoH-palveluun, jota voidaan pitää yhtenä epäonnistumiskohtana. Työtä tarjotaan tällä hetkellä kahden DNS-palveluntarjoajan kautta: CloudFlare (oletus) ja NextDNS.
DNS-tietojen salaus DoH: lla on vasta ensimmäinen askel. Mozilla, Vaatimalla näitä tietoja käsitteleviltä yrityksiltä vahvistettuja sääntöjä, kuten TRR-ohjelmassa kuvatut, varmistetaan, että pääsyä näihin tietoihin ei käytetä väärin. Siksi se on välttämätöntä.
"Useimmille käyttäjille on hyvin vaikeaa tietää, mihin heidän DNS-pyyntönsä menevät ja mitä resolveri tekee heidän kanssaan", kertoi Eric Rescorla, Firefoxin tekninen johtaja. "Firefox Trusted Recursive Resolver -ohjelman avulla Mozilla voi neuvotella toimittajien kanssa sen puolesta ja vaatia heiltä tiukkoja tietosuojakäytäntöjä ennen DNS-tietojen käsittelyä." Olemme iloisia siitä, että NextDNS tekee yhteistyötä kanssamme, kun työskentelemme sen puolesta, että ihmiset palauttavat hallinnan tietoihinsa ja yksityisyyttään verkossa. "
Kustantaja on vakuuttunut siitä, että yhdistämällä oikea tekniikka (Tee tässä tapauksessa) ja tiukat toimintavaatimukset niille, jotka panevat sen täytäntöön, etsivät hyviä kumppaneita ja solmivat oikeudelliset sopimukset, joissa yksityisyys asetetaan etusijalle se parantaa käyttäjien yksityisyyttä.
On tärkeää muistaa se DoH voi olla hyödyllinen tietovuotojen poistamiseksi palveluntarjoajien DNS-palvelimien kautta pyydetyille isäntänimille, torjua MITM-hyökkäyksiä ja korvaa DNS-liikenne (esimerkiksi kun muodostetaan yhteys julkiseen Wi-Fi-verkkoon) ja vastustamalla DNS-estoa (DoH), ei voida korvata VPN: ää toteutettujen lohkojen välttämisen alueella DPI-tasolla) tai järjestää työtä, jos DNS: ään on mahdotonta päästä suoraan palvelimet (esimerkiksi kun työskentelet välityspalvelimen kautta).
Jos normaalitilanteissa DNS-kyselyt lähetetään suoraan järjestelmän kokoonpanossa määritettyihin DNS-palvelimiin, DoH: n tapauksessa isännän IP-osoitteen määrityspyyntö kapseloidaan HTTPS-liikenteeseen ja lähetetään palvelimelle HTTP, jossa resolveri käsittelee pyynnöt web-sovellusliittymän kautta. Nykyinen DNSSEC-standardi käyttää salausta vain asiakas- ja palvelintodennuksessa.
DoH: n käyttö voi aiheuttaa ongelmia esimerkiksi vanhempien valvontajärjestelmissä, pääsy yritysjärjestelmien sisäisiin nimitiloihin, polun valinta sisällön toimituksen optimointijärjestelmissä laittoman sisällön leviämisen ja alaikäisten hyväksikäytön torjuntaa koskevien tuomioistuinten päätösten noudattaminen.
Tällaisten ongelmien kiertämiseksi on otettu käyttöön ja testattu todentamisjärjestelmä, joka poistaa DoH: n automaattisesti käytöstä tietyissä olosuhteissa.
DoH-palveluntarjoajan muutos tai deaktivointi voidaan tehdä verkkoyhteyden kokoonpanossa. Voit esimerkiksi määrittää vaihtoehtoisen DoH-palvelimen käyttääksesi Google-palvelimia kohdassa: config.
0: n arvo poistetaan kokonaan käytöstä, kun taas 1: tä käytetään sen mukaan, kumpi on nopeampi, 2 käyttää oletusarvoja ja varmuuskopioidun DNS: n kanssa, 3 käyttää vain DoH: ta ja 4 on käyttää peilitilaa, jossa DoH: ta ja DNS: ää käytetään rinnakkain .