ሞዚላ ኩባንያ
ፋየርፎክስ 77 ዲኤንኤስ በኤችቲቲፒኤስ ላይ መሞከሩን እናስታውስ እያንዳንዱ ደንበኛ 10 የፍተሻ ጥያቄዎችን በመላክ እና የዶኤች አቅራቢን በራስ ሰር በመምረጥ። ይህ ቼክ በሚለቀቅበት ጊዜ መሰናከል ነበረበት
በፋየርፎክስ ውስጥ የሚቀርቡት የዶኤች አቅራቢዎች የሚመረጡት በዚህ መሰረት ነው።
ከዲኤንኤስ-በላይ-ኤችቲቲፒኤስ ጋር የተያያዙ ክስተቶችም ሊታወቁ ይችላሉ።
ዶኤች በዲ ኤን ኤስ አገልጋዮች በኩል ስለተጠየቁ የአስተናጋጅ ስሞች መረጃ እንዳያመልጥ ፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ፣ ከወል Wi-Fi ጋር ሲገናኙ) ፣ በዲ ኤን ኤስ ደረጃ (DoH) ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል ያስታውሱ። በዲፒአይ ደረጃ የተተገበረውን እገዳ በማለፍ አካባቢ ወይም የዲ ኤን ኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰራ) ሥራን ለማደራጀት ቪፒኤን መተካት አይቻልም። በተለመደው ሁኔታ ውስጥ የዲኤንኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ ይላካሉ, በ DoH ጉዳይ ላይ, የአስተናጋጁን የአይፒ አድራሻ ለመወሰን ጥያቄው በ HTTPS ትራፊክ ውስጥ ተቀርጾ ወደ ኤችቲቲፒ አገልጋይ ይላካል, በዚህ ላይ ፈቺው ይላካል. በድር ኤፒአይ በኩል ጥያቄዎችን ያስኬዳል። አሁን ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ምንጭ: opennet.ru