شركة موزيلا اتفاقية مع موفري خدمات آخرين DNS عبر HTTPS (DoH، DNS عبر HTTPS) لمتصفح Firefox. بالإضافة إلى خوادم DNS المقدمة سابقًا CloudFlare ("https://1.1.1.1/dns-query") و ()، سيتم أيضًا تضمين خدمة Comcast في الإعدادات (https://doh.xfinity.com/dns-query). قم بتنشيط DoH وحدد في إعدادات اتصال الشبكة.
دعونا نتذكر أن Firefox 77 تضمن اختبار DNS عبر HTTPS حيث يرسل كل عميل 10 طلبات اختبار ويختار تلقائيًا موفر DoH. كان لا بد من تعطيل هذا الاختيار في الإصدار ، لأنه تحول إلى نوع من هجوم DDoS على خدمة NextDNS، والتي لم تتمكن من التعامل مع الحمل.
يتم اختيار موفري DoH المتوفرين في Firefox وفقًا لـ لمحللي DNS الجديرين بالثقة، والتي بموجبها يمكن لمشغل DNS استخدام البيانات المستلمة للحل فقط لضمان تشغيل الخدمة، ويجب عدم تخزين السجلات لأكثر من 24 ساعة، ولا يمكنه نقل البيانات إلى أطراف ثالثة وهو ملزم بالكشف عن معلومات حول طرق معالجة البيانات. يجب أن توافق الخدمة أيضًا على عدم فرض رقابة على حركة مرور DNS أو تصفيتها أو التدخل فيها أو حظرها، باستثناء الحالات التي ينص عليها القانون.
يمكن أيضًا ملاحظة الأحداث المتعلقة بـ DNS-over-HTTPS ستنفذ Apple دعمًا لـ DNS-over-HTTPS وDNS-over-TLS في الإصدارات المستقبلية من iOS 14 وmacOS 11، بالإضافة إلى دعم ملحقات WebExtension في Safari.
تذكر أن DoH يمكن أن يكون مفيدًا لمنع تسرب المعلومات حول أسماء المضيفات المطلوبة من خلال خوادم DNS لمقدمي الخدمة ، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال ، عند الاتصال بشبكة Wi-Fi عامة) ، ومواجهة الحظر على مستوى DNS (DoH لا يمكن أن تحل محل VPN في مجال تجاوز الحجب المطبق على مستوى DPI) أو لتنظيم العمل في حالة استحالة الوصول مباشرة إلى خوادم DNS (على سبيل المثال ، عند العمل من خلال وكيل). بينما يتم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام ، في حالة DoH ، يتم تغليف طلب تحديد عنوان IP للمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP ، حيث يقوم المحلل يعالج الطلبات من خلال Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم ، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات.
المصدر: opennet.ru