Најавили су програмери Фирефок-а путем огласа укључивање режима Подразумевани ДНС преко ХТТПС-а (ДоХ) за кориснике у Сједињеним Државама. Почевши од данас, ДоХ Подразумевано је омогућен на свим новим инсталацијама америчких корисника. док је за тренутне америчке кориснике предвиђено да пређу на ДоХ за неколико недеља. У Европској унији и другим земљама још увек не планирају да подразумевано активирају ДоХ.
Корисници имају могућност избора између два провајдера: Цлоудфларе и НектДНС, који су поуздани решавачи. Након што активирају ДоХ, добиће упозорење које омогућава кориснику да одустане од приступа централизованим ДоХ ДНС серверима и врати се на традиционалну шему слања нешифрованих захтева на ДНС сервер провајдера.
Уместо дистрибуиране инфраструктуре ДНС разрешивача, ДоХ користи везу до одређене ДоХ услуге, што се може сматрати једном тачком неуспеха. Тренутно се рад нуди преко два ДНС провајдера: ЦлоудФларе (подразумевано) и НектДНС.
Шифровање ДНС података помоћу ДоХ-а је само први корак. За Мозилу, Захтевање од компанија које рукују овим подацима да имају правила, као што су она наведена у ТРР програму, обезбеђује да приступ овим подацима не буде злоупотребљен. Стога је неопходност.
„За већину корисника веома је тешко знати куда иду њихови ДНС захтеви и шта разрешивач ради са њима“, рекао је Ерик Рескорла, технички директор Фирефока. „Програм Фирефок Трустед Рецурсиве Ресолвер омогућава Мозили да преговара са провајдерима у ваше име и захтева од њих да имају строге политике приватности пре руковања вашим ДНС подацима.“ „Одушевљени смо што нам је НектДНС партнер у нашем раду да вратимо људима контролу над својим подацима и приватношћу на мрежи.
Издавач је уверен да комбиновањем праве технологије (ДоХ у овом случају) и строге оперативне захтеве за оне који га спроводе, проналазе добре партнере и склапају законске споразуме којима је приоритет приватност, подразумевано побољшаће приватност корисника.
Важно је то запамтити ДоХ може бити користан за отклањање цурења информација на именима хостова захтеваним преко ДНС сервера добављача, борити се против МИТМ напада и заменити ДНС саобраћај (на пример, када се повезујете на јавни Ви-Фи) и супротстављено ДНС блокирање (ДоХ) не могу заменити ВПН у области спречавања блокова имплементираних на ДПИ нивоу) или да организују рад ако је немогуће директно приступити ДНС сервери (на пример, када радите преко проксија).
Ако се у нормалним ситуацијама ДНС упити шаљу директно на ДНС сервере дефинисане у конфигурацији система, онда се у случају ДоХ-а захтев за одређивање ИП адресе хоста инкапсулира у ХТТПС саобраћај и шаље серверу ХТТП у којем је разрешивач обрађује захтеве преко веб АПИ-ја. Постојећи ДНССЕЦ стандард користи шифровање само за аутентификацију клијента и сервера.
Употреба ДоХ може изазвати проблеме у областима као што су системи родитељске контроле, приступ интерним именским просторима у корпоративним системима, избор руте у системима за оптимизацију испоруке садржаја и поштовање судских налога за борбу против ширења нелегалног садржаја и експлоатације малолетника.
Да би се заобишли такви проблеми, имплементиран је и тестиран систем верификације који аутоматски онемогућава ДоХ под одређеним условима.
Да бисте променили или деактивирали ДоХ провајдера, то можете учинити у подешавањима мрежне везе. На пример, алтернативни ДоХ сервер се може навести за приступ Гоогле серверима, у абоут:цонфиг.
Вредност 0 потпуно онемогућава, док се 1 користи да омогући оно што је брже, 2 користи подразумеване вредности и са резервним ДНС-ом, 3 користи само ДоХ, а 4 користи режим пресликавања у коме се ДоХ и ДНС користе паралелно .