የፋየርፎክስ ገንቢዎች
DoH ን ካነቃ በኋላ ለተጠቃሚው ማስጠንቀቂያ ታይቷል ይህም ከተፈለገ የተማከለ የዶኤች ዲኤንኤስ አገልጋዮችን ለማግኘት እምቢ ማለት እና ያልተመሰጠረ መጠይቆችን ወደ አቅራቢው የዲ ኤን ኤስ አገልጋይ ወደ ተለመደው አሰራር እንዲመለስ ያስችለዋል። ከተከፋፈለው የዲኤንኤስ ፈላጊዎች መሠረተ ልማት ይልቅ፣ DoH ለአንድ የተወሰነ የDoH አገልግሎት ማሰሪያ ይጠቀማል፣ ይህም እንደ አንድ የውድቀት ነጥብ ሊቆጠር ይችላል። በአሁኑ ጊዜ ሥራ በሁለት የዲ ኤን ኤስ አቅራቢዎች - CloudFlare (ነባሪ) እና
አቅራቢን ይቀይሩ ወይም ዶኤችን ያሰናክሉ።
ዶኤች በዲ ኤን ኤስ አገልጋዮች በኩል ስለተጠየቁ የአስተናጋጅ ስሞች መረጃ እንዳያመልጥ ፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ፣ ከወል Wi-Fi ጋር ሲገናኙ) ፣ በዲ ኤን ኤስ ደረጃ (DoH) ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል ያስታውሱ። በዲፒአይ ደረጃ የተተገበረውን እገዳ በማለፍ አካባቢ ወይም የዲ ኤን ኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰራ) ሥራን ለማደራጀት ቪፒኤን መተካት አይቻልም። በተለመደው ሁኔታ ውስጥ የዲኤንኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ ይላካሉ, በ DoH ጉዳይ ላይ, የአስተናጋጁን የአይፒ አድራሻ ለመወሰን ጥያቄው በ HTTPS ትራፊክ ውስጥ ተቀርጾ ወደ ኤችቲቲፒ አገልጋይ ይላካል, በዚህ ላይ ፈቺው ይላካል. በድር ኤፒአይ በኩል ጥያቄዎችን ያስኬዳል። አሁን ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
በፋየርፎክስ የቀረቡትን የዶኤች አቅራቢዎችን ለመምረጥ፣
ዶኤች በጥንቃቄ ጥቅም ላይ መዋል አለበት. ለምሳሌ፣ በሩሲያ ፌዴሬሽን፣ በፋየርፎክስ ከሚቀርበው ነባሪ የDoH አገልጋይ mozilla.cloudflare-dns.com ጋር የተገናኘ የአይፒ አድራሻዎች 104.16.248.249 እና 104.16.249.249፣
ዶኤች በተጨማሪም እንደ የወላጅ ቁጥጥር ስርዓቶች ፣ በድርጅት ስርዓቶች ውስጥ የውስጥ የስም ቦታዎችን ማግኘት ፣ በይዘት ማሻሻያ ስርዓቶች ውስጥ የመንገድ ምርጫ ፣ እና ህገ-ወጥ ይዘት ስርጭትን እና ብዝበዛን በመዋጋት ረገድ የፍርድ ቤት ትዕዛዞችን በማክበር ላይ ችግሮች ሊፈጥር ይችላል ። ለአካለ መጠን ያልደረሱ ልጆች. እንደዚህ አይነት ችግሮችን ለማስወገድ፣ በአንዳንድ ሁኔታዎች DoH ን በራስ ሰር የሚያሰናክል የቼክ ሲስተም ተተግብሯል እና ተፈትኗል።
የኢንተርፕራይዝ ፈላጊዎችን ለመለየት፣የመጀመሪያ ደረጃ ያልሆኑ ጎራዎች (TLDs) ምልክት ይደረግባቸዋል እና የስርዓት ፈላጊው የኢንተርኔት አድራሻዎችን ይመልሳል። የወላጅ ቁጥጥር መንቃቱን ለማወቅ exampleadultsite.com የሚለውን ስም ለመፍታት ተሞክሯል ውጤቱም ከእውነተኛው አይፒ ጋር የማይዛመድ ከሆነ የአዋቂዎች ይዘትን ማገድ በዲ ኤን ኤስ ደረጃ እንደነቃ ይቆጠራል። ጎግል እና የዩቲዩብ አይፒ አድራሻዎች በ restrict.youtube.com፣forcefesearch.google.com እና restrictmoderate.youtube.com መተካታቸውን ለማየት እንደ ምልክት ምልክት ተደርጎባቸዋል። እነዚህ ቼኮች የዲ ኤን ኤስ ትራፊክ ምስጠራን ለማሰናከል የመፍትሄውን አሠራር የሚቆጣጠሩ ወይም በትራፊክ ጣልቃ መግባት የሚችሉ አጥቂዎች እንደዚህ አይነት ባህሪን እንዲመስሉ ያስችላቸዋል።
በአንድ የዶኤች አገልግሎት መስራት ዲ ኤን ኤስን በመጠቀም ትራፊክን በሚያመዛዝን የይዘት ማቅረቢያ ኔትወርኮች ላይ የትራፊክ ማመቻቸት ችግር ሊያስከትል ይችላል (የሲዲኤን ኔትወርክ ዲ ኤን ኤስ አገልጋይ የመፍትሄውን አድራሻ ግምት ውስጥ በማስገባት ምላሽ ይሰጣል እና ይዘቱን ለመቀበል በጣም ቅርብ የሆነውን አስተናጋጅ ያቀርባል)። በእንደዚህ ዓይነት ሲዲኤንዎች ውስጥ ለተጠቃሚው ቅርብ ከሆነው የዲ ኤን ኤስ ጥያቄ መላክ ለተጠቃሚው ቅርብ የሆነውን የአስተናጋጅ አድራሻ መመለስን ያስከትላል ፣ ግን የዲ ኤን ኤስ ጥያቄ ከተማከለ ፈላጊ መላክ ለ DNS-over-HTTPS አገልጋይ ቅርብ የሆነውን የአስተናጋጅ አድራሻ ይመልሳል። . በተግባር መሞከር እንደሚያሳየው ሲዲኤን ሲጠቀሙ ዲ ኤን ኤስ-ኦቨር-ኤችቲቲፒን መጠቀም የይዘት ማስተላለፍ ከመጀመሩ በፊት ምንም አይነት መዘግየቶች እንዳያስከትል ነበር (ለፈጣን ግንኙነቶች መዘግየቶች ከ10 ሚሊ ሰከንድ ያልበለጠ እና ፈጣን አፈፃፀም በዝግተኛ የግንኙነት ቻናሎች ላይ ይስተዋላል። ). የEDNS Client Subnet ቅጥያ አጠቃቀም የደንበኛ መገኛ መረጃን ለCDN ፈላጊ ለመስጠትም ታሳቢ ተደርጎ ነበር።
ምንጭ: opennet.ru