Hlavní navigace

Mozilla zveřejnila výsledky svého experimentu s DNS-over-HTTPS

Sdílet

Petr Krčmář
Mozilla logo

DNS-over-HTTPS (DoH) je mladý protokol, který umožňuje šifrovat a autentizovat DNS provoz. Implementován má být přímo v koncovém klientu (prohlížeči) a má nabídnout obtížnější blokování a hlavně soukromí. Psali jsme o něm samostatný článek.

Mozilla s protokolem už nějakou dobu experimentuje a nyní zveřejnila výsledky svých pokusů s výkonem. Ukázalo se, že dopad na výkon je zanedbatelný a nedošlo ke zlepšení ani zhoršení času při načítání stránek. Překvapením však byla vyšší míra chybovosti. Příčiny budou ještě vývojáři zkoumat, stejně jako způsoby řešení tohoto problému.

Dalším krokem bude test DoH ve spojení s CDN. Sítě pro doručování obsahu totiž obvykle používají DNS k tomu, aby uživatele nasměrovaly na geograficky (či síťově) nejbližší uzel. Pokud se ale použije prostředník, informace o lokalizaci se ztratí, což znemožňuje sítím efektivně fungovat. Vývojáři v Mozille budou tedy v dalším experimentu sledovat, jaký to má dopad na výkon a budou zkoumat možnosti bezpečného předání lokalizace přes DoH.