DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD
Мэинтейнеры порта Firefox для OpenBSD не поддержали решение по включению по-умолчанию DNS over HTTPS в новых версиях Firefox. После короткого обсуждения было решено оставить изначальное поведение неизменным. Для этого настройка network.trr.mode выставлена в значение "5", что приводит к безусловному отключению DoH.
В пользу подобного решения приводятся следующие аргументы:
Приложения должны придерживаться общесистемных настроек DNS, а не переопределять их;
Шифрование DNS, возможно, и неплохая идея, но отправка по умолчанию всего DNS-трафика в Cloudflare — точно плохая идея.
Настройки DoH по-прежнему могут быть переопределены в about: config при желании. Например, можно поднять свой собственный DoH сервер, прописать его адрес в настройках (опция «network.trr.uri») и переключить «network.trr.mode» в значение "3", после чего все DNS запросы будут обслуживаться вашим сервером по протоколу DoH. Для развёртывания своего DoH-сервера можно использовать, например, doh-proxy от Facebook, DNSCrypt Proxy или rust-doh.
В пользу подобного решения приводятся следующие аргументы:
Приложения должны придерживаться общесистемных настроек DNS, а не переопределять их;
Шифрование DNS, возможно, и неплохая идея, но отправка по умолчанию всего DNS-трафика в Cloudflare — точно плохая идея.
Настройки DoH по-прежнему могут быть переопределены в about: config при желании. Например, можно поднять свой собственный DoH сервер, прописать его адрес в настройках (опция «network.trr.uri») и переключить «network.trr.mode» в значение "3", после чего все DNS запросы будут обслуживаться вашим сервером по протоколу DoH. Для развёртывания своего DoH-сервера можно использовать, например, doh-proxy от Facebook, DNSCrypt Proxy или rust-doh.
Ещё новости по теме:
18:20