የፋየርፎክስ ገንቢዎች በነባሪ ለአሜሪካ ተጠቃሚዎች ዲኤንኤስን በ HTTPS (DoH፣ DNS over HTTPS) ስለማስቻል። የዲ ኤን ኤስ ትራፊክ ምስጠራ ተጠቃሚዎችን ለመጠበቅ መሠረታዊ አስፈላጊ ነገር ተደርጎ ይቆጠራል። ከዛሬ ጀምሮ፣ ሁሉም በአሜሪካ ተጠቃሚዎች የሚደረጉ ጭነቶች DoH በነባሪነት እንዲነቃ ይደረጋል። ነባር የአሜሪካ ተጠቃሚዎች በጥቂት ሳምንታት ውስጥ ወደ DoH ለመቀየር መርሐግብር ተይዞላቸዋል። በአውሮፓ ህብረት እና በሌሎች ሀገራት DoH በነባሪነት ለጊዜው ያግብሩ .
DoH ን ካነቃ በኋላ ለተጠቃሚው ማስጠንቀቂያ ታይቷል ይህም ከተፈለገ የተማከለ የዶኤች ዲኤንኤስ አገልጋዮችን ለማግኘት እምቢ ማለት እና ያልተመሰጠረ መጠይቆችን ወደ አቅራቢው የዲ ኤን ኤስ አገልጋይ ወደ ተለመደው አሰራር እንዲመለስ ያስችለዋል። ከተከፋፈለው የዲኤንኤስ ፈላጊዎች መሠረተ ልማት ይልቅ፣ DoH ለአንድ የተወሰነ የDoH አገልግሎት ማሰሪያ ይጠቀማል፣ ይህም እንደ አንድ የውድቀት ነጥብ ሊቆጠር ይችላል። በአሁኑ ጊዜ ሥራ በሁለት የዲ ኤን ኤስ አቅራቢዎች - CloudFlare (ነባሪ) እና .
አቅራቢን ይቀይሩ ወይም ዶኤችን ያሰናክሉ። በአውታረ መረብ ግንኙነት ቅንብሮች ውስጥ. ለምሳሌ፣ ጎግል አገልጋዮችን ለመድረስ ተለዋጭ የDoH አገልጋይ “https://dns.google/dns-query”፣ “https://dns.quad9.net/dns-query” - Quad9 እና “https:/ መግለፅ ትችላለህ። /doh .opendns.com/dns-query" - OpenDNS. ስለ: config የኔትዎርክ.trr.mode መቼት ያቀርባል፣ በዚህም የዶኤች ኦፕሬሽን ሁነታን መቀየር ይችላሉ፡ የ0 ዋጋ ዶኤችን ሙሉ በሙሉ ያሰናክላል። 1 - ዲ ኤን ኤስ ወይም ዶኤች ጥቅም ላይ ይውላል, የትኛውም ፈጣን ነው; 2 - ዶኤች በነባሪነት ጥቅም ላይ ይውላል, እና ዲ ኤን ኤስ እንደ የመመለሻ አማራጭ ጥቅም ላይ ይውላል; 3 - DoH ብቻ ጥቅም ላይ ይውላል; 4 - DoH እና DNS በትይዩ ጥቅም ላይ የሚውሉበት የማንጸባረቅ ሁነታ.
ዶኤች በዲ ኤን ኤስ አገልጋዮች በኩል ስለተጠየቁ የአስተናጋጅ ስሞች መረጃ እንዳያመልጥ ፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ፣ ከወል Wi-Fi ጋር ሲገናኙ) ፣ በዲ ኤን ኤስ ደረጃ (DoH) ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል ያስታውሱ። በዲፒአይ ደረጃ የተተገበረውን እገዳ በማለፍ አካባቢ ወይም የዲ ኤን ኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰራ) ሥራን ለማደራጀት ቪፒኤን መተካት አይቻልም። በተለመደው ሁኔታ ውስጥ የዲኤንኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ ይላካሉ, በ DoH ጉዳይ ላይ, የአስተናጋጁን የአይፒ አድራሻ ለመወሰን ጥያቄው በ HTTPS ትራፊክ ውስጥ ተቀርጾ ወደ ኤችቲቲፒ አገልጋይ ይላካል, በዚህ ላይ ፈቺው ይላካል. በድር ኤፒአይ በኩል ጥያቄዎችን ያስኬዳል። አሁን ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
በፋየርፎክስ የቀረቡትን የዶኤች አቅራቢዎችን ለመምረጥ፣ ለታማኝ የዲ ኤን ኤስ ፈላጊዎች ፣ በዚህ መሠረት የዲ ኤን ኤስ ኦፕሬተር የአገልግሎቱን አሠራር ለማረጋገጥ የተቀበለውን ውሂብ ለመፍትሔ ብቻ ሊጠቀም ይችላል ፣ ምዝግብ ማስታወሻዎችን ከ 24 ሰዓታት በላይ ማከማቸት የለበትም ፣ መረጃን ለሶስተኛ ወገኖች ማስተላለፍ አይችልም እና ስለ መረጃው የመስጠት ግዴታ አለበት ። የውሂብ ሂደት ዘዴዎች. አገልግሎቱ በሕግ ከተደነገገው በስተቀር ሳንሱር፣ማጣራት፣ ጣልቃ ላለመግባት ወይም የዲኤንኤስ ትራፊክ ላለማገድ መስማማት አለበት።
ዶኤች በጥንቃቄ ጥቅም ላይ መዋል አለበት. ለምሳሌ፣ በሩሲያ ፌዴሬሽን፣ በፋየርፎክስ ከሚቀርበው ነባሪ የDoH አገልጋይ mozilla.cloudflare-dns.com ጋር የተገናኘ የአይፒ አድራሻዎች 104.16.248.249 እና 104.16.249.249፣ в ሰኔ 10.06.2013 ቀን XNUMX በስታቭሮፖል ፍርድ ቤት ጥያቄ መሠረት ።
ዶኤች በተጨማሪም እንደ የወላጅ ቁጥጥር ስርዓቶች ፣ በድርጅት ስርዓቶች ውስጥ የውስጥ የስም ቦታዎችን ማግኘት ፣ በይዘት ማሻሻያ ስርዓቶች ውስጥ የመንገድ ምርጫ ፣ እና ህገ-ወጥ ይዘት ስርጭትን እና ብዝበዛን በመዋጋት ረገድ የፍርድ ቤት ትዕዛዞችን በማክበር ላይ ችግሮች ሊፈጥር ይችላል ። ለአካለ መጠን ያልደረሱ ልጆች. እንደዚህ አይነት ችግሮችን ለማስወገድ፣ በአንዳንድ ሁኔታዎች DoH ን በራስ ሰር የሚያሰናክል የቼክ ሲስተም ተተግብሯል እና ተፈትኗል።
የኢንተርፕራይዝ ፈላጊዎችን ለመለየት፣የመጀመሪያ ደረጃ ያልሆኑ ጎራዎች (TLDs) ምልክት ይደረግባቸዋል እና የስርዓት ፈላጊው የኢንተርኔት አድራሻዎችን ይመልሳል። የወላጅ ቁጥጥር መንቃቱን ለማወቅ exampleadultsite.com የሚለውን ስም ለመፍታት ተሞክሯል ውጤቱም ከእውነተኛው አይፒ ጋር የማይዛመድ ከሆነ የአዋቂዎች ይዘትን ማገድ በዲ ኤን ኤስ ደረጃ እንደነቃ ይቆጠራል። ጎግል እና የዩቲዩብ አይፒ አድራሻዎች በ restrict.youtube.com፣forcefesearch.google.com እና restrictmoderate.youtube.com መተካታቸውን ለማየት እንደ ምልክት ምልክት ተደርጎባቸዋል። እነዚህ ቼኮች የዲ ኤን ኤስ ትራፊክ ምስጠራን ለማሰናከል የመፍትሄውን አሠራር የሚቆጣጠሩ ወይም በትራፊክ ጣልቃ መግባት የሚችሉ አጥቂዎች እንደዚህ አይነት ባህሪን እንዲመስሉ ያስችላቸዋል።
በአንድ የዶኤች አገልግሎት መስራት ዲ ኤን ኤስን በመጠቀም ትራፊክን በሚያመዛዝን የይዘት ማቅረቢያ ኔትወርኮች ላይ የትራፊክ ማመቻቸት ችግር ሊያስከትል ይችላል (የሲዲኤን ኔትወርክ ዲ ኤን ኤስ አገልጋይ የመፍትሄውን አድራሻ ግምት ውስጥ በማስገባት ምላሽ ይሰጣል እና ይዘቱን ለመቀበል በጣም ቅርብ የሆነውን አስተናጋጅ ያቀርባል)። በእንደዚህ ዓይነት ሲዲኤንዎች ውስጥ ለተጠቃሚው ቅርብ ከሆነው የዲ ኤን ኤስ ጥያቄ መላክ ለተጠቃሚው ቅርብ የሆነውን የአስተናጋጅ አድራሻ መመለስን ያስከትላል ፣ ግን የዲ ኤን ኤስ ጥያቄ ከተማከለ ፈላጊ መላክ ለ DNS-over-HTTPS አገልጋይ ቅርብ የሆነውን የአስተናጋጅ አድራሻ ይመልሳል። . በተግባር መሞከር እንደሚያሳየው ሲዲኤን ሲጠቀሙ ዲ ኤን ኤስ-ኦቨር-ኤችቲቲፒን መጠቀም የይዘት ማስተላለፍ ከመጀመሩ በፊት ምንም አይነት መዘግየቶች እንዳያስከትል ነበር (ለፈጣን ግንኙነቶች መዘግየቶች ከ10 ሚሊ ሰከንድ ያልበለጠ እና ፈጣን አፈፃፀም በዝግተኛ የግንኙነት ቻናሎች ላይ ይስተዋላል። ). የEDNS Client Subnet ቅጥያ አጠቃቀም የደንበኛ መገኛ መረጃን ለCDN ፈላጊ ለመስጠትም ታሳቢ ተደርጎ ነበር።
ምንጭ: opennet.ru