Firefox 개발자가 출시했습니다 광고를 통해 모드 포함 HTTPS를 통한 기본 DNS (DoH)는 미국 사용자를위한 것입니다. 오늘부터 DoH 미국 사용자가 새로 설치할 때 기본적으로 활성화됩니다. 현재 미국 사용자의 경우 몇 주 안에 DoH로 전환 할 예정입니다. 유럽 연합 및 기타 국가에서는 기본적으로 DoH를 활성화 할 계획이 없습니다.
사용자는 Cloudflare와 NextDNS의 두 공급자 중에서 선택할 수 있습니다., 신뢰할 수있는 해결사입니다. DoH를 활성화 한 후에는 사용자가 중앙 집중식 DoH DNS 서버에 대한 액세스를 옵트 아웃하고 암호화되지 않은 요청을 공급자의 DNS 서버에 보내는 기존 체계로 되돌릴 수 있도록 경고를 받게됩니다.
DNS 해석기의 분산 인프라 대신 DoH는 특정 DoH 서비스에 대한 링크를 사용합니다.이는 단일 실패 지점으로 간주 될 수 있습니다. 이 작업은 현재 CloudFlare (기본값) 및 NextDNS의 두 가지 DNS 공급자를 통해 제공됩니다.
DoH로 DNS 데이터를 암호화하는 것은 첫 번째 단계에 불과합니다. Mozilla의 경우 이 데이터를 처리하는 회사가 TRR 프로그램에 설명 된 규칙과 같은 규칙을 설정하도록 요구하면이 데이터에 대한 액세스가 남용되지 않습니다. 따라서 필수입니다.
Firefox CTO 인 Eric Rescorla는 "대부분의 사용자의 경우 DNS 요청이 어디로 가는지, 리졸버가 무엇을하는지 알기가 매우 어렵습니다. "Firefox Trusted Recursive Resolver 프로그램을 사용하면 Mozilla가 공급자를 대신하여 공급 업체와 협상 할 수 있으며 DNS 데이터를 처리하기 전에 엄격한 개인 정보 보호 정책을 요구할 수 있습니다." NextDNS가 사람들이 온라인에서 자신의 데이터 및 개인 정보 보호를 다시 제어 할 수 있도록 돕기 위해 우리와 협력하게되어 기쁩니다. "
게시자는 올바른 기술을 결합하여 (이 경우 DoH) 엄격한 운영 요구 사항 이를 구현하는 사람들을 위해 기본적으로 좋은 파트너를 찾고 개인 정보를 우선시하는 법적 계약을 수립합니다. 사용자 개인 정보를 개선합니다.
기억하는 것이 중요하다 DoH는 정보 유출을 제거하는 데 유용 할 수 있습니다. 공급자의 DNS 서버를 통해 요청 된 호스트 이름 MITM 공격과 싸우고 DNS 트래픽을 대체합니다. (예 : 공용 Wi-Fi에 연결할 때) 및 반대 DNS (DoH) 차단은 DPI 수준에서 구현 된 차단을 피하는 영역에서 VPN을 대체 할 수 없거나 DNS에 직접 액세스 할 수없는 경우 작업을 구성 할 수 없습니다. 서버 (예 : 프록시를 통해 작업하는 경우).
정상적인 상황에서 DNS 쿼리가 시스템 구성에 정의 된 DNS 서버로 직접 전송되는 경우 DoH의 경우 호스트의 IP 주소를 확인하는 요청이 HTTPS 트래픽에 캡슐화되어 서버 HTTP로 전송됩니다. 확인자는 웹 API를 통해 요청을 처리합니다. 기존 DNSSEC 표준은 클라이언트 및 서버 인증에만 암호화를 사용합니다.
DoH의 사용은 자녀 보호 시스템과 같은 영역에서 문제를 일으킬 수 있습니다. 기업 시스템의 내부 네임 스페이스에 대한 액세스 콘텐츠 전달 최적화 시스템에서 경로 선택 불법 콘텐츠의 확산과 미성년자 착취를 막기위한 법원 명령 준수.
이러한 문제를 해결하기 위해 특정 조건에서 DoH를 자동으로 비활성화하는 검증 시스템이 구현되고 테스트되었습니다.
DoH 공급자를 변경하거나 비활성화하려면 네트워크 연결을 구성 할 수 있습니다. 예를 들어 about : config에서 Google 서버에 액세스하기위한 대체 DoH 서버를 지정할 수 있습니다.
0 값은 완전히 비활성화되고 1은 더 빠른 것을 활성화하는 데 사용되며 2는 기본값을 사용하고 백업 DNS를 사용하면 3은 DoH 만 사용하고 4는 DoH와 DNS가 병렬로 사용되는 미러 모드를 사용하는 것입니다. .