forum.opennet.ru

Составление сообщения

Исходное сообщение

"Запущен новый этап тестирования DNS поверх HTTPS в Firefox"
Отправлено opennews, 28-Ноя-18 10:44

Разработчики Mozilla анонсировали (https://blog.mozilla.org/futurereleases/2018/11/27/next-step.../) третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов.

Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа измеряли производительность непосредственно операций с DNS, то на третьем этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы. Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить влияние локализации обращений к DNS через сети доставки контента.
Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.
URL: https://blog.mozilla.org/futurereleases/2018/11/27/next-step.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49673

Исходное сообщение
"Запущен новый этап тестирования DNS поверх HTTPS в Firefox" Отправлено opennews, 28-Ноя-18 10:44
Разработчики Mozilla анонсировали (https://blog.mozilla.org/futurereleases/2018/11/27/next-step.../) третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов. Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа измеряли производительность непосредственно операций с DNS, то на третьем этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы. Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить влияние локализации обращений к DNS через сети доставки контента. Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/". Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов. URL: https://blog.mozilla.org/futurereleases/2018/11/27/next-step.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49673

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики Mozilla анонсировали (https://blog.mozilla.org/futurereleases/2018/11/27/next-steps-in-dns-over-https-testing/) 
>  третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, 
> DNS over HTTPS), на котором небольшой части пользователей Firefox из США 
> будет предложено активировать DoH и принять участие в тестировании  (при 
> нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились 
> на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH 
> будет предложен пользователям релизов.

> Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели 
> ускорения при работе через медленные каналы связи.  У пользователей с 
> высокоскоростным доступом к сети  отмечалось замедление на уровне 6 миллисекунд, 
> которое признано несущественным и  незаметным в процессе работы. Если первые 
> два этапа измеряли производительность непосредственно операций с DNS, то на третьем 
> этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы. 
> Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, 
> что позволит оценить влияние локализации обращений к DNS через сети доставки 
> контента.

> Для включения DoH на системах не приглашённых для участия в тестировании, достаточно 
> в about:config изменить значение переменной network.trr.mode, которая поддерживается 
> начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - 
> используется DNS или DoH, в зависимости от того, что быстрее; 2 
> - используется DoH по умолчанию, а DNS как запасной вариант; 3 
> - используется только DoH; 4 - режим зеркалирования при котором DoH 
> и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его 
> можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

> Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых 
> именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, 
> противостояния блокировкам на уровне DNS или для организации работы в случае 
> невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если 
> в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы 
> DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется 
> в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает 
> запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для 
> аутентификации клиента и сервера, но не защищает трафик от перехвата и 
> не гарантирует конфиденциальность запросов.

> URL: https://blog.mozilla.org/futurereleases/2018/11/27/next-steps-in-dns-over-https-testing/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49673

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру