DNS over HTTPS หรือเรียกย่อ ๆ ว่า DOH เป็นโปรโตคอลตัวใหม่ที่ช่วยเพิ่มความปลอดภัยในการท่องเว็บ คุณสมบัติของมันอย่างย่อคือ เรียกดูข้อมูล DNS แบบเข้ารหัสโดยใช้ HTTPS ทำให้การปลอมแปลงข้อมูล DNS ตอนเราเรียกดูเว็บยากขึ้นมาก

แนะนำให้ดูการ์ตูนใน Mozilla Hacks ซึ่งเขียนและวาดออกมาได้ดีมาก

Firefox 62 สถานะของเวลานี้คือ Nightly หรือรุ่นที่ใหม่กว่านี้ก็ได้เริ่มการรองรับแล้ว แต่เราต้องไปเปิดใช้งานกันเอาเองผ่าน about:config เริ่มจาก

1. เข้า about:config
2. เปลี่ยนค่า network.trr.mode ให้เป็น 2 (อ่านเพิ่มเติมเรื่องโหมดได้จาก Inside Firefox’s DOH engine)
3. เปลี่ยนค่า network.trr.uri ให้เป็น https://mozilla.cloudflare-dns.com/dns-query หรือถ้าไม่อยากใช้ Cloudflare ลองดูรายการ DOH servers ใน Github ของ curl
4. เข้าไปดูหน้า about:networking ถ้าทุกอย่างโอเค เราจะเห็นค่า true ในคอลัมน์ TRR ของ DNS

เนื่องจะเป็นโปรโตคอลยังอยู่ในขั้นทดลอง มีแค่ Google กับ Mozilla เท่านั้นที่ค่อนข้างเอาจริงเอาจังกับ DOH คาดว่าหลังจากโปรโตคอลตัวนี้ได้รับความนิยมและเสถียรมากขึ้น วิธีการเปิดใช้งานน่าจะง่ายขึ้น (เดา) วิธีการตั้งค่าอาจจะย้ายไปอยู่ที่หน้า ค่ากำหนด และมีรายการเซอร์เวอร์มาให้เราเลือก

สำหรับเรื่องความเป็นส่วนตัว Mozilla คุยกับ Cloudflare และให้สัญญาว่าจะควบคุมเรื่องนี้เป็นอย่างดี ถ้าใครกังวลก็เปลี่ยนไปใช้เจ้าอื่นตามข้อมูลที่เขียนไว้ข้างต้น

ที่มา

• Improving DNS Privacy in Firefox
• Inside Firefox’s DOH engine
• A cartoon intro to DNS over HTTPS