Zhvilluesit e Firefox-it kanë lëshuar përmes një reklame përfshirja e mënyrës DNS e paracaktuar mbi HTTPS (DoH) për përdoruesit në Shtetet e Bashkuara. Që nga sot, DoH është aktivizuar si parazgjedhje në të gjitha instalimet e reja nga përdoruesit e SH.B.A. ndërsa për përdoruesit e tanishëm të SH.B.A.-së ata janë planifikuar të kalojnë në DoH brenda disa javësh. Në Bashkimin Evropian dhe vendet e tjera, ata ende nuk planifikojnë të aktivizojnë DoH si parazgjedhje.
Përdoruesit kanë mundësinë të zgjedhin midis dy ofruesve: Cloudflare dhe NextDNS, të cilat janë zgjidhës të besueshëm. Pasi të aktivizojnë DoH, ata do të marrin një paralajmërim që lejon përdoruesin të heqë dorë nga hyrja në serverat e centralizuar DoH DNS dhe të kthehet në skemën tradicionale për të dërguar kërkesa të pakriptuara te serveri DNS i ofruesit.
Në vend të një infrastrukture të shpërndarë të zgjidhësve të DNS, DoH përdor një lidhje për një shërbim specifik të DoH, e cila mund të konsiderohet si një pikë e vetme e dështimit. Puna aktualisht ofrohet përmes dy ofruesve të DNS: CloudFlare (parazgjedhur) dhe NextDNS.
Kriptimi i të dhënave të DNS me DoH është vetëm hapi i parë. Për Mozilla, duke kërkuar që kompanitë që trajtojnë këto të dhëna të kenë rregulla të përcaktuara, të tilla si ato të përshkruara në programin TRR, siguron që aksesi në këto të dhëna të mos abuzohet. Prandaj, është e domosdoshme.
"Për shumicën e përdoruesve, është shumë e vështirë të dinë se ku po shkojnë kërkesat e tyre për DNS dhe çfarë po bën zgjidhësi me ta," tha Eric Rescorla, CTO Firefox. "Programi Firefox Trusted Recursive Resolver lejon Mozilla të negociojë me shitësit në emër të saj dhe t'u kërkojë atyre që të kenë politika të rrepta të privatësisë përpara se të merren me të dhënat tuaja DNS." Ne jemi të kënaqur që NextDNS po bashkëpunon me ne në punën tonë për të ndihmuar njerëzit të rimarrin kontrollin e të dhënave dhe privatësisë së tyre në internet ".
Botuesi është i bindur se duke kombinuar teknologjinë e duhur (DoH në këtë rast) dhe kërkesat e rrepta operacionale për ata që e zbatojnë atë, gjejnë partnerë të mirë dhe krijojnë marrëveshje ligjore që i japin përparësi privatësisë, si parazgjedhje do të përmirësojë privatësinë e përdoruesit.
Shtë e rëndësishme të mbani mend atë DoH mund të jetë i dobishëm për të eleminuar rrjedhjet e informacionit në emrat e pritësve të kërkuar përmes serverave DNS të ofruesve, luftoni sulmet MITM dhe zëvendësoni trafikun DNS (për shembull, kur lidheni me Wi-Fi publik) dhe kundërshtimi i bllokimit të DNS (DoH) nuk mund të zëvendësojë një VPN në fushën e shmangies së blloqeve të zbatuara në nivelin e DPI) ose të organizojë punën nëse është e pamundur për të hyrë direkt në DNS servera (për shembull, kur punoni përmes një proxy).
Nëse në situata normale, pyetjet DNS dërgohen drejtpërdrejt në serverat DNS të përcaktuar në konfigurimin e sistemit, atëherë në rastin e DoH, kërkesa për të përcaktuar adresën IP të hostit kapsulohet në trafikun HTTPS dhe dërgohet te serveri HTTP në të cilin zgjidhësi përpunon kërkesat përmes ueb API. Standardi ekzistues DNSSEC përdor kriptimin vetëm për vërtetimin e klientit dhe serverit.
Përdorimi i DoH mund të shkaktojë probleme në fusha të tilla si sistemet e kontrollit prindëror, qasja në hapësirat e brendshme të emrave në sistemet e korporatave, zgjedhja e rrugës në sistemet e optimizimit të shpërndarjes së përmbajtjes dhe respektimi i urdhrave të gjykatës për të luftuar përhapjen e përmbajtjes së paligjshme dhe shfrytëzimin e të miturve.
Për të kapërcyer probleme të tilla, është zbatuar dhe testuar një sistem verifikimi që pamundëson automatikisht DoH në kushte të caktuara.
Për të bërë ndryshimin ose çaktivizimin e ofruesit të DoH mund të jetë në konfigurimin e lidhjes së rrjetit. Për shembull, mund të specifikoni një server alternativ DoH për të hyrë në serverat e Google, në lidhje me: konfigurimin.
Vlera e 0 çaktivizon plotësisht, ndërsa 1 përdoret për të mundësuar cilado që është më e shpejtë, 2 përdor vlerat e paracaktuara dhe me DNS rezervë, 3 përdor vetëm DoH dhe 4 është të përdorësh një mënyrë pasqyre në të cilën DoH dhe DNS përdoren paralelisht .