ሞዚላ ኩባንያ ለፋየርፎክስ ከሦስተኛ አቅራቢዎች ዲኤንኤስ ጋር በ HTTPS (DoH፣ DNS over HTTPS) ስምምነት። ከዚህ ቀደም ከቀረቡት የዲኤንኤስ አገልጋዮች በተጨማሪ CloudFlare ("https://1.1.1.1/dns-query") እና (የኮምካስት አገልግሎት በቅንብሮች (https://doh.xfinity.com/dns-query) ውስጥም ይካተታል። DoH ን ያንቁ እና ይምረጡ በአውታረ መረብ ግንኙነት ቅንብሮች ውስጥ.
ፋየርፎክስ 77 ዲኤንኤስ በኤችቲቲፒኤስ ላይ መሞከሩን እናስታውስ እያንዳንዱ ደንበኛ 10 የፍተሻ ጥያቄዎችን በመላክ እና የዶኤች አቅራቢን በራስ ሰር በመምረጥ። ይህ ቼክ በሚለቀቅበት ጊዜ መሰናከል ነበረበት በ NextDNS አገልግሎት ላይ ወደ DDoS ጥቃት ስለተለወጠ ሸክሙን መቋቋም አልቻለም።
በፋየርፎክስ ውስጥ የሚቀርቡት የዶኤች አቅራቢዎች የሚመረጡት በዚህ መሰረት ነው። ለታማኝ የዲ ኤን ኤስ ፈላጊዎች ፣ በዚህ መሠረት የዲ ኤን ኤስ ኦፕሬተር የአገልግሎቱን አሠራር ለማረጋገጥ የተቀበለውን ውሂብ ለመፍትሔ ብቻ ሊጠቀም ይችላል ፣ ምዝግብ ማስታወሻዎችን ከ 24 ሰዓታት በላይ ማከማቸት የለበትም ፣ መረጃን ለሶስተኛ ወገኖች ማስተላለፍ አይችልም እና ስለ መረጃው የመስጠት ግዴታ አለበት ። የውሂብ ሂደት ዘዴዎች. አገልግሎቱ በሕግ ከተደነገገው በስተቀር ሳንሱር፣ማጣራት፣ ጣልቃ ላለመግባት ወይም የዲኤንኤስ ትራፊክ ላለማገድ መስማማት አለበት።
ከዲኤንኤስ-በላይ-ኤችቲቲፒኤስ ጋር የተያያዙ ክስተቶችም ሊታወቁ ይችላሉ። አፕል በቀጣይ iOS 14 እና macOS 11 በሚለቀቁት የDNS-over-HTTPS እና DNS-over-TLS ድጋፍን ተግባራዊ ያደርጋል። በ Safari ውስጥ ለ WebExtension ቅጥያዎች ድጋፍ።
ዶኤች በዲ ኤን ኤስ አገልጋዮች በኩል ስለተጠየቁ የአስተናጋጅ ስሞች መረጃ እንዳያመልጥ ፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ፣ ከወል Wi-Fi ጋር ሲገናኙ) ፣ በዲ ኤን ኤስ ደረጃ (DoH) ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል ያስታውሱ። በዲፒአይ ደረጃ የተተገበረውን እገዳ በማለፍ አካባቢ ወይም የዲ ኤን ኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰራ) ሥራን ለማደራጀት ቪፒኤን መተካት አይቻልም። በተለመደው ሁኔታ ውስጥ የዲኤንኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ ይላካሉ, በ DoH ጉዳይ ላይ, የአስተናጋጁን የአይፒ አድራሻ ለመወሰን ጥያቄው በ HTTPS ትራፊክ ውስጥ ተቀርጾ ወደ ኤችቲቲፒ አገልጋይ ይላካል, በዚህ ላይ ፈቺው ይላካል. በድር ኤፒአይ በኩል ጥያቄዎችን ያስኬዳል። አሁን ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ምንጭ: opennet.ru