Hlavní navigace

Mozilla informuje o výsledcích experimentu s DNS přes HTTPS

Petr Krčmář

Mozilla kvůli soukromí uživatelů pracuje s myšlenkou přenosu DNS dotazů a odpovědí pomocí HTTPS. V červenci proběhl experiment mezi uživateli Nightly verze, kdy dotazy místo na lokální resolver putovaly do sítě Cloudflare. Uživatelé byli o experimentu informováni, mohli jej kdykoliv opustit a byli krytí speciálními podmínkami ochrany údajů.

Mozilla nyní zveřejnila výsledky pokusu, kterého se nakonec účastnilo 25 tisíc uživatelů: Experiment za dobu svého trvání vygeneroval přes miliardu DNS dotazů. Ukázalo se, že DNS přes HTTPS přináší zpomalení v jednotkách milisekund. U pětiny nejpomalejších dotazů bylo ale naopak až o stovky milisekund rychlejší.

Problémy s dostupností zaznamenali uživatelé za firewally a za captive portály. Ti jsou nuceni přejít k použití místního DNS resolveru. Mozilla chce dále vytipovat více poskytovatelů služby DNS přes HTTPS, kteří respektují soukromí uživatelů. Poté se zaměří na možnost distribuce dotazů mezi více služeb podle geografické polohy.

Našli jste v článku chybu?