af Martin Brinkmann September 07, 2019 i Firefox – 3 kommentarer
Starter i slutningen af September 2019, DNS via HTTPS (DoH) kommer til at blive rullet ud til Firefox-brugere i Usa.
DNS over HTTPS krypterer DNS-anmodninger for at forbedre sikkerheden og privatlivets fred af disse anmodninger. De fleste DNS-anmodninger ske i det åbne i øjeblikket; enhver, der lytter til den trafik, der får registreringer af stedet og IP-adresser, der blev kiggede op, mens du bruger en internetforbindelse, blandt andre ting.
DoH krypterer trafik og mens det ser godt ud ved første øjekast, det skal bemærkes, at TLS stadig giver væk den destination, der er i alm.
Et eksempel: Internet-udbydere kan blokere visse DNS-anmodninger, fx når de har modtaget en retskendelse til at blokere bestemte ressourcer på Internettet. Det er ikke den bedste metode til at forhindre folk i at få adgang til et websted på Internettet, men det er ikke desto mindre anvendes.
DoH er fremragende mod censur, der bruger DNS-manipulation.
Tip: tjek vores detaljerede guide til konfiguration af DNS-over HTTPS, i Firefox.
Mozilla er begyndt at se på gennemførelsen af DoH i Firefox i 2018. Organisationen løb en kontroversiel Skjold undersøgelse i 2018, til at samle data, der er nødvendige for den planlagte gennemførelse af funktion. Undersøgelsen var kontroversielt, fordi Mozilla brugt tredje-parts Cloudflare DNS-over HTTPS service, hvilket betød, at alle brugeren trafik, der flød gennem Cloudflare netværket.
Mozilla afsløret i April 2019, at dens plan for at aktivere DoH i Firefox ikke havde ændret sig. Organisationen har lavet en liste af de politikker, der DoH udbydere var nødt til at tilpasse sig, hvis de ønskede, at deres service til at blive integreret i Firefox.
I “Hvad er det næste i gør krypterede DNS-over-HTTPS Standard”, Mozilla bekræftede, at det ville begynde at sætte DoH i Firefox starter i slutningen af September 2019. Funktionen vil være aktiveret for nogle brugere fra Usa og Mozilla planer om at overvåge gennemførelsen før DoH er rullet ud til en større del af brugeren base og i sidste ende alle brugere fra Usa.
Vi planlægger gradvist at udbygge DoH i USA, som starter i slutningen af September. Vores plan er at starte langsomt aktivering DoH for en lille procentdel af brugerne, mens overvågning for eventuelle problemer, før du giver for et større publikum. Hvis dette går godt, vil vi lade dig vide, når vi er klar til 100% implementering.
Mens DNS over HTTPS, vil være standard for de fleste af Firefox anlæg i Usa, vil det ikke være aktiveret for nogle konfigurationer:
- Hvis forældrekontrol er brugt, DoH vil ikke blive aktiveret, forudsat at Mozilla registrerer bruge korrekt.
- Virksomheder konfigurationer respekteres så godt og DoH er deaktiveret, medmindre “aktiveret af virksomhedens konfiguration”.
- Falde tilbage indstilling, hvis DNS-problemer eller split horizon konfiguration forårsage opslag fejl.
Netværk forvaltninger kan konfigurere deres netværk på følgende måde for at fremhæve, at Firefox, at netværket er uegnet for DoH brug:
DNS-forespørgsler for En og AAAA-records for det domæne “use-application-dns.net” skal reagere med NXDOMAIN snarere end den IP-adresse, der er hentet fra den autoritative navneserver.
Hvordan til at blokere DNS via HTTPS
Du har to muligheder, når det kommer til DoH i Firefox. Du kan ændre standard udbyder — Cloudflare er standard — til en anden udbyder (uanset årsag), eller blokere hele funktion, så det ikke vil blive brugt.
Hvis du ikke ønsker at bruge det, skal du angive værdien af netværk.trr.mode til 0 på about:config.
Nu kan Du: Hvad er dit bud på, DoH og Mozilla ‘ s gennemførelse?