በሞዚላ ለዲኤንኤስ በ HTTPS (DNS over HTTPS፣ DoH) የሙከራ ደረጃ እና በዚህ ወር መጨረሻ ተግባሩን በዩኤስኤ ውስጥ ለመጀመር አስቧል። ሙሉ በሙሉ ከተጀመረ በኋላ ፕሮቶኮሉን የማስጀመር እድሉ ለሌሎች ሀገሮች ግምት ውስጥ ይገባል.
ይህ ቴክኖሎጂ የዲ ኤን ኤስ ትራፊክን ኢንክሪፕት ለማድረግ ይፈቅድልዎታል፣ ምንም እንኳን በአሳሹ ውስጥ ተግባሩን ማሰናከል እና መደበኛ የዲ ኤን ኤስ መጠይቆችን መጠቀም ይችላሉ። የወላጅ ቁጥጥር ስርዓቶች እና የኮርፖሬት ኔትወርኮች ተጠቃሚዎች ይህንን ሊያደርጉ ይችላሉ፣ ምክንያቱም DoHን በራስ-ሰር ለማሰናከል ቼኮች ስላላቸው።
ይህ ቴክኖሎጂ በበይነመረብ አገልግሎት አቅራቢዎች (ISPs) የዲኤንኤስ አገልጋዮች በኩል ከሚፈሱ የውሂብ ፍሳሾች ለመከላከል ጠቃሚ ሊሆን ይችላል። እንዲሁም በ MITM ጥቃቶች፣ በዲኤንኤስ ማጭበርበሮች እና በ ... የጎራ ስሞች እና የመሳሰሉት። ከሁሉም በላይ፣ የአሁኑ የDNSEC መስፈርት ምስጠራን የሚጠቀመው ለደንበኛ እና ለአገልጋይ ማረጋገጫ ብቻ ነው፣ ነገር ግን ከውሂብ መጥለፍ ወይም ከማጭበርበሪያ አይከላከልም።
DoH ን በ about: config ን ማግበር በፋየርፎክስ 60 የተዋወቀውን network.trr.mode ተለዋዋጭን በመጠቀም ይከናወናል። በ0 እሴት፣ ዶኤች ሙሉ በሙሉ ተሰናክሏል። የ 1 እሴት ከዲኤንኤስ ወይም ከዶኤች መካከል በራስ-ሰር እንዲመርጡ ይፈቅድልዎታል ፣ የትኛውም ፈጣን ነው። ከ 2 ጋር፣ ዶኤች በነባሪነት ጥቅም ላይ ይውላል፣ እና ዲ ኤን ኤስ እንደ ውድቀት ጥቅም ላይ ይውላል። ወደ 3 ሲዋቀር፣ በ HTTPS ላይ ያለው ዲ ኤን ኤስ ብቻ ነው የሚነቃው። በመጨረሻም፣ ፓራሜትር 4 ን ካዘጋጁ፣ የመስታወት ሁነታ ነቅቷል፣ በዚህ ውስጥ DoH እና DNS በትይዩ ይሰራሉ። ይህ የCloudFlare ዲ ኤን ኤስ አገልጋይ ይጠቀማል፣ ምንም እንኳን ይህ ሊቀየር ይችላል።
ምንጭ: 3dnews.ru
