የፋየርፎክስ ገንቢዎች ስለ ዲ ኤን ኤስ በኤችቲቲፒኤስ (DoH፣ DNS over HTTPS) የሙከራ ድጋፍ ማጠናቀቁን እና ይህን ቴክኖሎጂ በነባሪ ለአሜሪካ ተጠቃሚዎች በሴፕቴምበር መጨረሻ ላይ ለማስቻል ስላለው ዓላማ። ማንቃቱ በሂደት ይከናወናል, መጀመሪያ ላይ ለጥቂት በመቶ ተጠቃሚዎች, እና ምንም ችግሮች ከሌሉ, ቀስ በቀስ ወደ 100% ይጨምራል. አንዴ ዩኤስ ከተሸፈነ፣ ዶኤች በሌሎች አገሮች ውስጥ ለመካተት ይቆጠራል።
ዓመቱን ሙሉ የተካሄዱ ሙከራዎች የአገልግሎቱን አስተማማኝነት እና ጥሩ አፈጻጸም ያሳየ ሲሆን በተጨማሪም ዶኤች ወደ ችግር የሚመራባቸውን አንዳንድ ሁኔታዎችን ለመለየት እና ችግሮችን ለማስወገድ መፍትሄዎችን ለማዘጋጀት አስችሏል (ለምሳሌ ፣ የተበታተኑ)። በይዘት ማስተላለፊያ ኔትወርኮች፣ የወላጅ ቁጥጥሮች እና የድርጅት የውስጥ ዲ ኤን ኤስ ዞኖች ውስጥ ከትራፊክ ማመቻቸት ጋር)።
የዲ ኤን ኤስ ትራፊክን ኢንክሪፕት ማድረግ አስፈላጊነት ተጠቃሚዎችን ለመጠበቅ እንደ መሰረታዊ አስፈላጊ ነገር ይገመገማል, ስለዚህ DoH በነባሪነት እንዲሰራ ተወስኗል, ነገር ግን በመጀመሪያ ደረጃ ከዩናይትድ ስቴትስ ለሚመጡ ተጠቃሚዎች ብቻ ነው. DoH ን ካነቃ በኋላ ተጠቃሚው ከተፈለገ የተማከለ የዶኤች ዲ ኤን ኤስ አገልጋዮችን ለማግኘት እምቢ ማለት እና ወደ አቅራቢው ዲ ኤን ኤስ አገልጋይ ያልተመሰጠሩ ጥያቄዎችን ወደ ተለመደው የመላክ እቅድ እንዲመለስ የሚያስችለው ማስጠንቀቂያ ይደርሰዋል (የዲኤንኤስ ፈላጊዎች መሠረተ ልማት ከተከፋፈለ ይልቅ ፣ ዶኤች ከአንድ የተወሰነ የDoH አገልግሎት ጋር ማያያዝን ይጠቀማል፣ ይህም እንደ አንድ የውድቀት ነጥብ ሊቆጠር ይችላል።
ዶኤች ከነቃ የውስጣዊ አውታረ መረብ ብቻ የዲ ኤን ኤስ ስም መዋቅርን የሚጠቀሙ የወላጅ ቁጥጥር ስርዓቶች እና የድርጅት አውታረ መረቦች እና የድርጅት አስተናጋጆች ሊስተጓጉ ይችላሉ። በእንደዚህ አይነት ስርዓቶች ላይ ችግሮችን ለመፍታት, DoH ን በራስ-ሰር የሚያሰናክል የቼኮች ስርዓት ተጨምሯል. ማሰሻው በተጀመረ ቁጥር ወይም የንዑስ መረብ ለውጥ ሲገኝ ቼኮች ይከናወናሉ።
መደበኛውን የስርዓተ ክወና መፍታትን በመጠቀም ወደ አውቶማቲክ መመለሻም በDoH በኩል በሚፈታበት ጊዜ ውድቀቶች ከተከሰቱ (ለምሳሌ ከDoH አቅራቢው ጋር የአውታረ መረብ አቅርቦት ከተስተጓጎለ ወይም በመሠረተ ልማት ውስጥ ብልሽቶች ከተከሰቱ) ይሰጣል። የዲ ኤን ኤስ ትራፊክ ምስጠራን ለማሰናከል ተመሳሳይ ባህሪን በመምሰል የመፍትሄ አፈላላጊውን አሠራር የሚቆጣጠሩ ወይም በትራፊክ ጣልቃ መግባት የሚችሉ አጥቂዎች ማንም የሚከለክላቸው ስለሌለ የእንደዚህ አይነት ቼኮች ትርጉም አጠያያቂ ነው። ችግሩ የተፈታው "DoH ሁልጊዜ" የሚለውን ንጥል ወደ ቅንጅቶች በማከል ነው (በፀጥታ የቦዘነ)፣ ሲቀናጅ፣ አውቶማቲክ መዘጋት አይተገበርም፣ ይህ ምክንያታዊ ስምምነት ነው።
የኢንተርፕራይዝ ፈላጊዎችን ለመለየት፣የመጀመሪያ ደረጃ ያልሆኑ ጎራዎች (TLDs) ምልክት ይደረግባቸዋል እና የስርዓት ፈላጊው የኢንተርኔት አድራሻዎችን ይመልሳል። የወላጅ ቁጥጥር መንቃቱን ለማወቅ exampleadultsite.com የሚለውን ስም ለመፍታት ተሞክሯል ውጤቱም ከእውነተኛው አይፒ ጋር የማይዛመድ ከሆነ የአዋቂዎች ይዘትን ማገድ በዲ ኤን ኤስ ደረጃ እንደነቃ ይቆጠራል። ጎግል እና የዩቲዩብ አይፒ አድራሻዎች በ restrict.youtube.com ፣forcesafesearch.google.com እና restrictmoderate.youtube.com መተካታቸውን ለማየት እንደ ምልክት ምልክት ይደረግባቸዋል። ተጨማሪ ሞዚላ ነጠላ የሙከራ አስተናጋጅ መተግበር ዶኤችን ለማሰናከል የትኞቹ አይኤስፒዎች እና የወላጅ ቁጥጥር አገልግሎቶች እንደ ባንዲራ ሊጠቀሙባቸው ይችላሉ (አስተናጋጁ ካልተገኘ ፋየርፎክስ ዶኤችን ያሰናክላል)።
በአንድ የዶኤች አገልግሎት መስራት ዲ ኤን ኤስን በመጠቀም ትራፊክን በሚያመዛዝን የይዘት ማቅረቢያ ኔትወርኮች ላይ የትራፊክ ማመቻቸት ችግር ሊያስከትል ይችላል (የሲዲኤን ኔትወርክ ዲ ኤን ኤስ አገልጋይ የመፍትሄውን አድራሻ ግምት ውስጥ በማስገባት ምላሽ ይሰጣል እና ይዘቱን ለመቀበል በጣም ቅርብ የሆነውን አስተናጋጅ ያቀርባል)። በእንደዚህ ዓይነት ሲዲኤንዎች ውስጥ ለተጠቃሚው ቅርብ ከሆነው የዲ ኤን ኤስ ጥያቄ መላክ ለተጠቃሚው ቅርብ የሆነውን የአስተናጋጅ አድራሻ መመለስን ያስከትላል ፣ ግን የዲ ኤን ኤስ ጥያቄ ከተማከለ ፈላጊ መላክ ለ DNS-over-HTTPS አገልጋይ ቅርብ የሆነውን የአስተናጋጅ አድራሻ ይመልሳል። . በተግባር መሞከር እንደሚያሳየው ሲዲኤን ሲጠቀሙ ዲ ኤን ኤስ-ኦቨር-ኤችቲቲፒን መጠቀም የይዘት ማስተላለፍ ከመጀመሩ በፊት ምንም አይነት መዘግየቶች እንዳያስከትል ነበር (ለፈጣን ግንኙነቶች መዘግየቶች ከ10 ሚሊ ሰከንድ ያልበለጠ እና ፈጣን አፈፃፀም በዝግተኛ የግንኙነት ቻናሎች ላይ ይስተዋላል። ). የEDNS Client Subnet ቅጥያ አጠቃቀም የደንበኛ መገኛ መረጃን ለCDN ፈላጊ ለመስጠትም ታሳቢ ተደርጎ ነበር።
ዶኤች በአቅራቢዎች ዲ ኤን ኤስ አገልጋዮች በኩል ስለተጠየቁት የአስተናጋጅ ስሞች መረጃ እንዳያመልጥ ፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ ትራፊክ መጨናነቅን ለመዋጋት ፣ በዲ ኤን ኤስ ደረጃ ማገድን ለመቋቋም ፣ ወይም ቀጥተኛ ሥራ የማይቻል ከሆነ ሥራን ለማደራጀት ጠቃሚ ሊሆን እንደሚችል ያስታውሱ። ወደ ዲ ኤን ኤስ አገልጋዮች መድረስ (ለምሳሌ በፕሮክሲ በኩል ሲሰሩ)። በተለመደው ሁኔታ ውስጥ የዲኤንኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ ይላካሉ, በ DoH ጉዳይ ላይ, የአስተናጋጁን የአይፒ አድራሻ ለመወሰን ጥያቄው በ HTTPS ትራፊክ ውስጥ ተቀርጾ ወደ ኤችቲቲፒ አገልጋይ ይላካል, በዚህ ላይ ፈቺው ይላካል. በድር ኤፒአይ በኩል ጥያቄዎችን ያስኬዳል። አሁን ያለው የDNSSEC መስፈርት ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ዶኤችን ስለ፡ config ለማንቃት ከፋየርፎክስ 60 ጀምሮ የሚደገፈውን የኔትዎርክ.trr.mode ተለዋዋጭ እሴት ይቀይሩ። የ0 እሴት ዶኤችን ሙሉ በሙሉ ያሰናክላል፤ 1 - ዲ ኤን ኤስ ወይም ዶኤች ጥቅም ላይ ይውላል, የትኛውም ፈጣን ነው; 2 - ዶኤች በነባሪነት ጥቅም ላይ ይውላል, እና ዲ ኤን ኤስ እንደ ውድቀት ጥቅም ላይ ይውላል; 3 - DoH ብቻ ጥቅም ላይ ይውላል; 4 - DoH እና DNS በትይዩ ጥቅም ላይ የሚውሉበት የማንጸባረቅ ሁነታ. የCloudFlare ዲ ኤን ኤስ አገልጋይ በነባሪነት ጥቅም ላይ ይውላል፣ ነገር ግን በNetwork.trr.uri መለኪያ በኩል ሊቀየር ይችላል፣ ለምሳሌ፣ "https://dns.google.com/experimental" ወይም "https://9.9.9.9" ማቀናበር ይችላሉ። / dns-ጥያቄ ".
ምንጭ: opennet.ru