В Firefox стартует третий этап тестирования DNS over HTTPS»
В компании Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DNS over HTTPS, DoH). Он будет проходить в США, где некоторым пользователям браузера Firefox предложат активировать DoH и принять участие в тестировании. Если первые этапы проводились на ночных и бета-сборках, то этот будет идти на релизной версии программы. При этом в рамках третьего этапа планируется замерять не только скорость доступа к DNS, но и скорость загрузки тестовой страницы.
Как оказалось, первые два этапа тестирования показали неплохое увеличение скорости работы на медленных каналах. На быстрых время отклика упало на 6 мс, однако это сочли несущественным изменением. В ходе тестирования браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить работу через сети доставки контента (CDN). DNS-сервер CDN-сети будет формировать ответ с ближайшего к пользователю ресолвера CDN. Это позволит протестировать также эффективность локализации обращений через CDN.
Однако дело не только в ускорении передачи данных. DNS over HTTPS позволяет решить проблему утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров. Также это обеспечит защиту от MITM-атак и подмены DNS-трафика, позволит обойти блокировку DNS при работе через прокси или в случае, если сервер заблокирован властями.
Технически DNS over HTTPS позволяет инкапсулировать запрос на определение IP-адреса хоста в трафик HTTPS. В этом случае ресолвер обрабатывает запросы через Web API. Таким образом, DNS over HTTPS может стать дополнением для DNSSEC, который задействует шифрование для аутентификации клиента и сервера. При этом стандарт неспособен защитить трафик от перехвата или обеспечить безопасность и конфиденциальность запросов.