Philippe Caturegli หัวหน้าฝ่ายแฮกเกอร์ของบริษัทความปลอดภัยไซเบอร์ Seralys รายงานถึงความผิดพลาดของ MasterCard ที่คอนฟิก name server ผิด จนเปิดทางให้เขาสร้างเซิร์ฟเวอร์สวมรอยได้สำเร็จ เปิดทางให้เขาอาจจะสร้างใบรับรองปลอมและดักฟังการเชื่อมต่อเซิร์ฟเวอร์ได้อย่างสมบูรณ์
ทีมวิจัยความปลอดภัยจาก WatchTower รายงานถึงความผิดพลาดของผู้ให้บริการออกใบรับรองการเข้ารหัส จากการที่ผู้รับจดทะเบียนโดเมน .MOBI ย้ายเซิร์ฟเวอร์ WHOIS จากเดิม จนนำไปสู่ช่องโหว่ให้ทีมวิจัยสามารถออกใบรับรองของโดเมนใดๆ ภายใต้ TLD .MOBI ได้ทั้งหมด
WHOIS เป็นโปรโตคอลในการขอข้อมูลโดเมน, ไอพี, และหมายเลข Autonomous Systems (AS) ว่าผู้จดทะเบียนเป็นใคร หมดอายุเพื่อใด ตลอดจนต้องติดต่อใครบ้างหากมีปัญหา
บอร์ด ICANN ตกลงตามข้อเสนอของ Internet Assigned Numbers Authority (IANA) ที่เสนอให้ สงวนโดเมน .INTERNAL สำหรับการใช้งานภายในเท่านั้น
ความพยายามสร้างโดเมนสากลสำหรับใช้งานภายใน มีมาตั้งแต่ปี 2022 โดย ICANN สั่งให้ศึกษาว่าควรใช้โดเมนใด และ IANA ก็ได้ข้อสรุปและเสนอบอร์ดเมื่อปีที่ผ่านมา
มติบอร์ดครั้งนี้ทำให้โดเมน .INTERNAL ถูกสงวนไม่ให้เข้า root domain อีกต่อไป ขณะที่ในทางเทคนิคแล้ว องค์กรต่างๆ จะสามารถคอนฟิกใช้งานโดเมนนี้เป็นการส่วนตัว พร้อมๆ กับบล็อคไม่ให้ส่งการคิวรีโดเมนเหล่านี้ออกภายนอก ช่วยให้ลดการรั่วไหลข้อมูลโดเมนภายในองค์กรลง
โดเมน .INTERNAL ถูกวิจารณ์ว่ายาวเกินไป และบางส่วนระบุว่าคำไม่ได้สื่อความหมายเพียงพอ
สำนักงานรัฐบาลดิจิทัลฝรั่งเศส (Direction interministérielle du Numérique – DINUM) มอบรางวัล BlueHats มูลค่า 10,000 ยูโรให้กับ Simon Kelley ผู้ดูแลโครงการ Dnsmasq มากว่า 20 ปี
Dnsmasq เป็นโปรแกรมทำหน้าที่สองหน้าที่ คือ DHCP Server สำหรับแจกจ่ายไอพีในเน็ตเวิร์ค และ DNS Proxy สำหรับส่งต่อการคิวรีค่า DNS ตัว Kelley พัฒนาโปรแกรมนี้เพราะต้องการเชื่อมต่ออินเทอร์เน็ตจากในบ้านผ่านพีซีของเขา แต่ในยุคนั้นการใช้เราท์เตอร์ในบ้านยังเป็นเรื่องใหม่มาก (การเชื่อมต่อแทบทั้งหมดเป็นโปรโตคอล PPP)
ทุกวันนี้ Dnsmasq กลายเป็นหัวใจของเราท์เตอร์ขนาดเล็กส่วนใหญ่ในโลก ตัวโปรแกรมพัฒนาด้วยภาษา C มีขนาดโค้ดเพียง 50,000 บรรทัดเท่านั้น
บริการ Google Public DNS ประกาศเพิ่มมาตรการป้องกัน DNS Cache Poisoning ที่คนร้ายสร้าง DNS Reply โดยปลอมไอพีเป็น authoritive server มาตอบไอพีแทนเซิร์ฟเวอร์จริง หากสามารถยิง reply เข้าไปถึงกูเกิลก่อนที่ข้อความจากเซิร์ฟเวอร์จริงไปถึง ก็จะกลายเป็นว่าผู้ใช้จำนวนมากถูกส่งไปยังเซิร์ฟเวอร์ปลอมเป็นระยะเวลาหนึ่ง
ที่จริง IETF พยายามแก้ปัญหานี้แล้ว ด้วยมาตรฐาน DNS Cookies ( RFC 7883 ) ที่เพิ่มค่า cookie ให้เซิร์ฟเวอร์ตอบค่าเดียวกันเท่านั้น ทำให้คนร้ายไม่สามารถเดาค่านี้ได้ แต่ในโลกความเป็นจริงเซิร์ฟเวอร์จำนวนมากไม่ได้รองรับฟีเจอร์นี้ โดยรวมมีคิวรีที่ได้รับการปกป้องจากกระบวนการนี้แค่ 10%
Sony Music Entertainment ยื่นฟ้องต่อศาลเมืองฮัมบูร์ประเทศเยอรมนีให้สั่งให้ Quad9 ผู้ให้บริการ DNS แบบไม่หวังผลกำไร บล็อคโดเมน Canna.to ที่เป็นเว็บแชร์ไฟล์ระเมิดลิขสิทธิ์ชื่อดัง ออกจากบริการทั้งโลก แม้ทาง Quad9 จะยอมบล็อคโดเมนนี้สำหรับผู้ใช้ในเยอรมนีแล้วก็ตาม
คดีนี้อยู่ระหว่างการต่อสู้กับ และทาง Quad9 บล็อคโดยคำสั่งคุ้มครองชั่วคราว (injunction) โดยบล็อคจากข้อมูล geo IP เพื่อตรวจว่าผู้ใช้นั้นใช้งานจากเยอรมนี แต่ทาง Sony ก็ฟ้องว่าผู้ใช้ในเยอรมนียังเข้าถึงโดเมนนี้ได้ หากใช้ VPN และหากใช้อินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือบางราย
ทาง Quad9 พยายามต่อสู้ว่าตนเองเป็นเพียงบริการ DNS ไม่ได้โฮสต์คอนเทนต์ผิดลิขสิทธิ์ใดๆ ไว้กับตัวเอง
กูเกิลประกาศว่าบริการรับจดโดเมน Google Domainsจะทยอยปิดบริการ เนื่องจากบริษัทได้บรรลุข้อตกลงกับ Squarespace ที่จะขายสินทรัพย์ทั้งหมดของ Google Domains ให้ ซึ่งรวมทั้งโดเมนเนมประมาณ 10 ล้านโดเมน ที่จดทะเบียนไว้กับ Google Domains
กูเกิลบอกถึงสาเหตุของดีลนี้ว่าเพื่อปรับโฟกัสธุรกิจหลักของบริษัท โดยกระบวนการส่งต่อลูกค้าไปยัง Squarespace จะดำเนินต่อเนื่องจากนี้ ซึ่งเครื่องมือของทาง Squarespace ก็มีพร้อมสำหรับบริหารจัดการโดเมนเนม
หนึ่งในข้อตกลงของดีลซื้อขายกิจการนี้ Squarespace จะได้เป็นผู้ให้บริการเพียงรายเดียว สำหรับการจดโดเมนที่มาพร้อมกับแพ็คเกจ Google Workspace เป็นเวลาอย่างน้อย 3 ปี
กูเกิลประกาศอัพเกรดระบบ DNS บนแอนดรอยด์ให้รองรับ DNS-over-HTTP/3 (DoH3) นับเป็นการเข้ารหัส DNS ที่โดยที่ประสิทธิภาพของการคิวรีโดยรวมลดลงไม่มากนับ เทียบกับ DNS ไม่เข้ารหัสแบบเดิมๆ
โปรโตคอล DNS แบบเข้ารหัสที่ได้รับความนิยมสูงตัวแรกคือ DNS-over-TLS (DoT) นั้นอาศัยการเชื่อมต่อ TLS ที่เสียเวลาเปิดการเชื่อมต่อยาวนาน ทำให้ประสิทธิภาพลดลงมาก DoH3 ช่วยแก้ปัญหาลดงได้หลายอย่าง เนื่องจากมันรองรับ stream หลายชุดภายใต้การเชื่อมต่อ TLS ครั้งเดียว และการกลับมาเปิดการเชื่อมต่อซ้ำก็สามารถทำได้รวดเร็ว ในบางกรณี เช่น กรณีเครือข่ายไม่น่าเชื่อถือมากๆ มีแพ็กเก็ตสูญหายบ่อย DoH3 อาจจะมีประสิทธิภาพดีกว่า DNS ปกติเสียอีก
ไมโครซอฟท์เปิดบริการ Azure DNS Private Resolver สำหรับการตั้งชื่อโดเมนให้เครื่องเซิร์ฟเวอร์ต่างๆ เป็นการภายในเครือข่ายเอง จากเดิมที่ลูกค้าองค์กรต่างๆ ที่ต้องการมีระบบโดเมนภายในจะต้องสร้างเซิร์ฟเวอร์เพื่อให้บริการ DNS ด้วยตัวเอง หรือไม่เช่นนั้นก็ต้องใช้ชื่อโดเมนที่ Azure ตั้งมาให้อัตโนมัติ
Cloudflare ประกาศยกฟีเจอร์ wildcard DNS proxy จากฝั่ง Enterprise มาให้ผู้ใช้ทุกคนรวมถึงผู้ใช้แบบฟรี หลังมีคำขอจำนวนมากเข้ามาว่าอยากใช้ฟีเจอร์ดังกล่าว
ปกติผู้ใช้ Cloudflare ทุกคนสามารถใช้งาน Wildcard DNS อยู่แล้ว แต่ไม่รองรับการ proxy เพื่อให้ทราฟฟิกวิ่งผ่าน Cloudflare โดย Wildcard DNS คือการจด subdomain ด้วยเครื่องหมาย "*" แล้วชี้ไปยัง IP ตามปกติ เมื่อมีคนเรียกหาโดเมนที่ไม่อยู่ใน record อื่นๆ ก็จะวิ่งไปที่ IP ของ wildcard โดยอัตโนมัติ ไม่เจอหน้า error ว่าไม่สามารถ resolve DNS ดังกล่าวได้ ดังตัวอย่างในภาพด้านล่าง
เมื่อวันที่ 8 มีนาคมที่ผ่านมา คนจำนวนหนึ่งพบว่าไม่สามารถเข้าเว็บใดๆ ที่เป็นโดเมนของประเทศฟิจิ หรือ TLD ว่า .fj ได้ ทาง Cloudflare รายงานและพบว่าเกิดจากการเปลี่ยนกุญแจเซ็น DNSSEC ผิดพลาด จนทำให้ resolver หลายตัวที่ตรวจสอบ DNSSEC ก่อนไม่สามารถยืนยันความถูกต้องได้
DNSSEC เป็นกระบวนการยืนยันว่า ค่า DNS ที่ตอบจากเซิร์ฟเวอร์ DNS นั้นถูกต้องจริง โดยผู้ที่ถือโดเมนต้องนำค่าแฮชของกุญแจสาธารณะไปวางไว้ผู้ให้บริการระดับสูงขึ้นไป การตรวจสอบโดเมนจึงสามารถตรวจสอบเป็นชั้นๆ ตั้งแต่ root DNS ลงมายัง TLD ต่างๆ (เช่น .fj ของฟิจิ หรือ .th ของไทย) และจบด้วยการตรวจสอบโดเมนในที่สุด
- Read more about ประเทศฟิจิคอนฟิก DNSSEC พลาด ทำโดเมน .fj ดับ
- 5 comments
- Log in or register to post comments
enom ผู้ให้บริการขายโดเมนรายใหญ่มีปัญหาตั้งแต่ช่วงสองทุ่มที่ผ่านมา ทำให้ตอนนี้โดเมนลูกค้าบางส่วน resolve ไม่ได้ ส่งผลเว็บเข้าไม่ได้และเมลส่งไม่ถึง
ทาง enom ยังไม่ระบุว่าปัญหาเกิดจากอะไร แต่ตอนนี้ทีมงานปิดระบบอัพเดต DNS ไปทั้งหมดระหว่างกู้ระบบ เหลือบริการจดโดเมนใหม่ กับบริการต่ออายุโดเมนยังคงใช้งานได้
ที่มา - enom
Cloudflare เปิดบริการรับจดโดเมนให้กับผู้ใช้ทุกคนแล้ว หลังก่อนหน้านี้จำกัดเฉพาะบัญชีระดับ Biz, Pro, และ Enterprise และยังเน้นรับจดโดเมนสำหรับการย้ายเข้า (เพื่อมาใช้บริการ Cloudflare) เป็นหลัก ตอนนี้บริการ Registrar จะรับจดโดเมนใหม่ได้ทันที และใช้ได้กับบัญชีทุกระดับ
จุดเด่นของบริการจดโดเมนนี้คือ Cloudflare สัญญาว่าจะคิดเงินเท่าต้นทุนค่าจดทะเบียนแต่ละโดเมนซึ่งเป็นค่าจดทะเบียนกับ Registry โดเมนต่างๆ และค่าธรรมเนียม ICANN เท่านั้น หากบาง Registry คิดค่าธรรมเนียมเป็นเงินสกุลอื่นนอกจากดอลลาร์ก็จะปรับเป็นดอลลาร์ตามความเปลี่ยนแปลงค่าเงินประมาณเดือนละครั้ง แนวทางนี้ทำให้ค่าบริการโดเมนของ Cloudflare ค่อนข้างถูก .com นั้นอยู่ที่ 8.57 ดอลลาร์ หรือประมาณ 290 บาท
บริษัทความปลอดภัยไซเบอร์จากอิสราเอล JSOF รายงานถึงชุดช่องโหว่ของโปรแกรม dnsmasq ที่ใช้งานกันเป็นวงกว้างในเราท์เตอร์และอุปกรณ์เน็ตเวิร์คขนาดเล็ก โดยช่องโหว่มีตั้งแต่ buffer overflow ที่อาจทำให้แฮกเกอร์ยึดอุปกรณ์ได้ ไปจนถึงช่องโหว่การยืนยันที่มาของ DNS ไม่ดีพอทำให้แฮกเกอร์ปลอมแปลงค่า DNS ได้ง่ายขึ้น โดยทาง JSOF เรียกชุดช่องโหว่นี้ว่า DNSpooq โดยแยกเป็นช่องโหว่ได้อีกสองชุด
ช่องโหว่ชุดแรก ได้แก่ CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, และ CVE-2020-25687 เป็นช่องโหว่ buffer overflow เมื่อใช้งาน DNSSEC ทำให้แฮกเกอร์อาจยิง dnsmasq ให้แครชได้
DNS-over-HTTPS แม้จะปลอดภัยจากบุคคลภายนอกไม่ให้รับรู้ข้อมูลการเข้าถึงเว็บไซต์ได้ แต่ผู้ให้บริการหรือเจ้าของเซิร์ฟเวอร์ DNS ก็ยังคงรู้อยู่ดีว่าผู้ใช้คนหนึ่งเข้าเว็บไซต์อะไร ทำให้วิศวกรของ Cloudflare และ Apple ร่วมกันพัฒนาโปรโตคอลใหม่ที่ชื่อว่า Oblivious DNS-over-HTTPS หรือ ODoH เพื่อแก้ปัญหานี้
หลักการของ ODoH คือจะจับแยกข้อมูลไอพีผู้ใช้งานที่จะเข้าเว็บออกจากข้อมูล DNS query แล้วนำไปเข้ารหัสผ่านเซิร์ฟเวอร์พร็อกซี่ ทำให้เซิร์ฟเวอร์พร็อกซี่รู้ว่าใครส่งข้อมูลมาเข้ารหัส แต่ไม่รู้ว่า DNS query คืออะไรเพราะถูกเข้ารหัสอยู่ ขณะที่เซิร์ฟเวอร์ DNS รู้แค่ว่ามี query โดเมนนี้เข้ามาขอแปลงเป็นไอพี แต่ไม่รู้ว่าใครขอ
Cloudflare ประกาศรองรับ DNS เรคคอร์ด HTTPS เพื่อระบุว่าว่าเว็บรองรับโปรโตคอล HTTP/2 และ HTTP/3 หรือไม่ เปิดทางให้ไคลเอนต์สามารถเชื่อมต่อเข้าเว็บได้เร็วขึ้น โดยตอนนี้ Safari ใน iOS 14 สามารถเปิดฟีเจอร์นี้ขึ้นมาทดสอบได้แล้ว
โดยปกติแล้วหากผู้ใช้ไม่ได้ระบุโปรโตคอลด้วยตัวเอง เบราว์เซอร์จะพยายามเชื่อมต่อ HTTP ปกติก่อนเสมอ ขณะเดียวกันการเชื่อมต่อ HTTP/3 ก็ต้องอาศัยการประกาศค่าในฟิลด์ Alt-Svc
ในค่าเฮดเดอร์ HTTP ก่อน แต่ในร่างมาตรฐาน IETF จะเปิดให้เบราว์เซอร์สามารถคิวรี DNS ได้ค่าเช่น
รัฐบาลรัสเซียเตรียมแก้ไขกฎหมายควบคุมการใช้งานอินเทอร์เน็ตโดยมีใจความสำคัญคือการแบนโปรโตคอลใหม่ๆ ที่เพิ่มความเป็นส่วนตัวมากขึ้น ได้แก่ DoT, DoH, และ ESNI (เอกสารระบุ TLS 1.3 ด้วยแต่น่าจะต้องการแบน ESNI เป็นหลัก)
แนวทางการแบน ESNI นี้สอดคล้องกับทางฝั่ง จีนที่บล็อค ESNI ไปก่อนแล้ว แต่รัฐบาลรัสเซียไม่ได้มีระบบบล็อคเว็บขนาดใหญ่ของตัวเองเหมือนกับรัฐบาลจีน รัสเซียอาศัยการแจ้งผู้ให้บริการอินเทอร์เน็ตแต่ละรายให้บล็อคเว็บตามคำสั่งแบบเดียวกับรัฐบาลไทย หากผู้ใช้เปิดทั้ง DoT/DoH พร้อมกับ ESNI แล้วผู้ให้บริการอินเทอร์เน็ตก็ไม่สามารถบล็อคเว็บเป็นรายโดเมนอีกต่อไป
ตอนนี้กฎหมายยังเป็นร่างรับฟังความคิดเห็นถึงวันที่ 5 ตุลาคมนี้
Google ประกาศรองรับ DNS-over-HTTPS บน Chrome 85 สำหรับแอนดรอยด์แล้วในชื่อฟีเจอร์ Secure DNS หลังเปิดใช้บนเดสก์ท็อปมาตั้งแต่ Chrome 83 หลักการทำงานแทบไม่ต่างกันคือหาก ISP รองรับก็จะเปิดใช้อัตโนมัติ
ผู้ใช้งานจะเจอหน้า Secure DNS ใน Settting บน Chrome 85 สำหรับเปิดปิดฟีเจอร์นี้ รวมถึงสามารถเลือก DNS Provider ได้เอง ขณะที่ Google จะทยอยปล่อย Secure DNS ให้ผู้ใช้แบบสุ่ม ไม่ได้ปล่อยทีเดียวพร้อมกันหมด
ที่มา - Chromium Blog
- Read more about Chrome 85 บนแอนดรอยด์รองรับ DNS-over-HTTPS แล้ว
- 1 comment
- Log in or register to post comments
ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0
แอปเปิลเพิ่มฟีเจอร์รักษาความเป็นส่วนตัวผู้ใช้จากการถูกดักฟังว่ากำลังเข้าเว็บอะไรบ้าง โดยเพิ่มการรองรับ DNS-over-HTTPS (DoH) และ DNS-over-TLS (DoT) บน iOS 14 และ macOS 11 Big Sur ทำให้ผู้ให้บริการอินเทอร์เน็ตระหว่างทางไม่สามารถดักฟังว่าไคลเอนต์กำลังเข้าโดเมนอะไรบ้าง
การรองรับ DoH/DoT นี้สามารถแยกคอนฟิกทั้งระบบ, แยกเฉพาะแอป, หรือแยกตามโดเมนก็ได้ ทำให้บน iOS 14 และ macOS 11 จะคิวรีโดเมนของแอปเปิลด้วยเซิร์ฟเวอร์ของแอปเปิลเอง
มอซิลล่ารับเซิร์ฟเวอร์ DNS ของ Comcast เข้าโครงการ Trusted Recursive Resolver (TRR) ซึ่งทำให้ลูกค้าของ Comcast ที่ใช้เบราว์เซอร์ไฟร์ฟอกซ์จะใช้งานเซิร์ฟเวอร์ DNS ของ Comcast ต่อไป จากเดิมที่การเปิด DNS-over-HTTPS (DoH) จะทำให้เบราว์เซอร์ใช้เซิร์ฟเวอร์ภายนอก เช่น Cloudflare หรือ NextDNS ทันที
TRR เปิดให้ผู้ให้บริการอินเทอร์เน็ตแสดงความโปร่งใส โดยสามารถเก็บข้อมูลผู้ใช้ได้ไม่เกิน 24 ชั่วโมง และห้ามนำข้อมูลไปขายหรือมอบให้บุคคลภายนอก รวมถึงการบล็อคโดเมนนั้นหากผู้ใช้ไม่ได้เป็นผู้ร้องขอเอง ผู้ดำเนินการเซิร์ฟเวอร์ DNS จะต้องเปิดเผยข้อมูลว่าบล็อคโดเมนอะไรไปบ้าง
กูเกิลออก Chrome 83 โดย ข้าม Chrome 82 ตามที่เคยประกาศไว้ (จาก 81 มาเป็น 83 เลย) เวอร์ชันนี้มีของใหม่เป็นจำนวนมาก โดยเน้นที่ฟีเจอร์ด้านความปลอดภัยและความเป็นส่วนตัว
หมายเหตุ: ฟีเจอร์หลายตัวจะทยอยเปิดให้ใช้งาน ผมลองอัพเดต Chrome เป็นเวอร์ชัน 83 แล้วก็พบว่ายังไม่ได้ฟีเจอร์เกือบทั้งหมดที่ประกาศไว้
มาตรฐาน DNS-over-HTTPS (DoH) เริ่มได้รับความนิยมจากเบราว์เซอร์และระบบปฎิบัติการหลายตัวในช่วงหลัง ล่าสุดไมโครซอฟท์ก็เริ่มทดสอบ DoH ใน Windows 10
ฟีเจอร์นี้เปิดให้ Windows Insider กลุ่ม Fast Ring เท่านั้น (เลข Build 19628) โดยจะเพิ่ม registry ที่ชื่อว่า "EnableAutoDoh" เข้ามา
ตอนนี้การใช้ DoH บน Windows 10 ยังไม่สามารถคอนฟิกใช้งานได้เอง แต่หากเปิดฟีเจอร์ไว้และคอนฟิก DNS ที่ไมโครซอฟท์รู้ว่ารองรับ DoH ก็จะสลับไปใช้งานเอง โดยตอนนี้รองรับ Cloudflare (1.1.1.1), Google (8.8.8.8), และ Quad9 (9.9.9.9) หลังจากคอนฟิกและบูตเครื่อง น่าจะไม่เห็นข้อมูลวิ่งไปยังพอร์ต 53 อีกต่อไป
- Read more about Windows 10 เริ่มทดสอบ DNS-over-HTTPS
- 1 comment
- Log in or register to post comments
Cloudflare มีบริการ DNS ฟรีคือ 1.1.1.1 สำหรับการใช้งานเป็น DNS ตามปกติหรือใช้ผ่าน DNS-over-HTTPS เพื่อความเป็นส่วนตัว วันนี้ก็เพิ่มการใช้งานอีกสองแบบสำหรับการบล็อคมัลแวร์และการป้องกันเนื้อหาสำหรับผู้ใหญ่ โดยเรียกว่า 1.1.1.1 for Families
การใช้งานเพียงแค่เปลี่ยน DNS ในเราท์เตอร์ก็จะใช้งานได้ทั้งบ้าน โดย ใช้ 1.1.1.2 และ 1.0.0.2 เมื่อต้องการบล็อคเฉพาะมัลแวร์ และใช้ 1.1.1.3 และ 1.0.0.3 เมื่อต้องการบล็อคเนื้อหาสำหรับผู้ใหญ่และมัลแวร์
บริการ 1.1.1.1 for Families อยู่ในกลุ่มเดียวกับ Cloudflare Gateway ที่ใช้กรองโดเมนอันตรายสำหรับองค์กร
วันนี้ Mozilla ประกาศเตรียมเปิดใช้งาน DNS over HTTPS ระบบ DNS เข้ารหัสเพื่อรักษาความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้งาน Firefox ในสหรัฐฯ อย่างเป็นทางการ โดยจะทยอยปล่อยฟีเจอร์นี้ให้ผู้ใช้งานทีละกลุ่ม
Mozilla ระบุว่า DNS ถูกออกแบบมานานหลายทศวรรษแล้ว ซึ่งแม้ว่าเบราว์เซอร์จะใช้ HTTPS แต่การ lookup เพื่อหาไอพีแอดเดรสโดย DNS ยังคงไม่ได้เข้ารหัส ซึ่งถือเป็นจุดอ่อนสำคัญเพราะอุปกรณ์อื่นสามารถเก็บ ไปจนถึงบล็อคหรือเปลี่ยนคำขอ DNS ก็ย่อมได้