Cloudflare, Apple и Fastly представиха нов DNS стандарт, който отделя IP адреса от заявките. Това е протоколът с отворен код Oblivious DNS over HTTPS (ODoH).
Класическата система за имена на домейни (DNS) съпоставя използваните домейнни имена, като например cloudflare.com с IP адресите и с друга допълнителна информация, необходима за осъществяване на връзка с този домейн. Самите DNS заявки се изпращат в отворена форма. Това означава че на мрежовия път между устройството и DNS сървъра е възможно да се включи трето лице, което ще вижда както запитването с името на хоста, така и IP адреса на компютърното устройство.
За защита на DNS от външни намеси бе разработен стандартът DNS през HTTPS (DoH) и DNS през TLS (DoT). И двата протокола криптират DNS заявките, което силно намали възможността за тяхното прихващане. Клиентската поддръжка на DoT и DoH непрекъснато расте и е реализирана в най-новите версии на Chrome, Firefox, iOS и други. Но засега единствено Cloudflare е един от съвсем малкото провайдъри, предлагащи общодостъпна DoH/DoT услуга.
Новият ODoH протокол не само добавя криптиране на DNS заявката, но и я прехвърля чрез прокси сървър, който играе ролята на посредник между потребителя и уеб-сайта, който въпросният потребител иска да посети. Тъй като DNS заявката е криптирана, прокси сървърът не само че не може да види DNS информацията, но и не дава възможност да се разбере, кой точно е направил тази заявка. Тоест, ODoH разделя информацията за това, кой прави запитването и за какво се отнася това запитване.
Засега само партньорите на Cloudflare използват ODoH, а обикновените потребители ще трябва да изчакат получаването сертифицирането на новия протокол.
