مطورو موزيلا حول إجراء دراسة جديدة تمهيداً لتنفيذ وظيفة الوصول إلى DNS عبر HTTPS (DoH، DNS over HTTPS). خلال التجربة الجارية، سيتم جمع إحصائيات حول استخدام أنظمة الرقابة الأبوية ومحللات الشركات على أنظمة بعض مستخدمي إصدارات Firefox من الولايات المتحدة. يمكنك رفض المشاركة في التجربة من خلال صفحة "حول: الدراسات" (الدراسة مدرجة باسم "منطق الكشف عن DNS-over-HTTPS").
في هذه الدراسة، سيتم جمع بيانات مجهولة المصدر، تشمل فقط عدادات الزيارات، دون تحديد عناوين أو نطاقات محددة. ولتحديد أنظمة الرقابة الأبوية، سيتم إرسال طلب لتحديد اسم النطاق exampleadultsite.com. إذا لم يتطابق مع عنوان IP الفعلي، فمن المرجح أن يكون حظر المحتوى المخصص للبالغين مُفعّلاً على مستوى نظام أسماء النطاقات (DNS). كما سيتم تقييم المعايير التالية: عنوان IP عدنا إلى جوجل ويوتيوب للتحقق من استبدالهم على restrict.youtube.com و forcesafesearch.google.com و restrictmoderate.youtube.com.
للكشف عن استخدام وحدات الحل الداخلية للشركة، سيتم فحص المضيفين الذين تم تحديدهم عند فتح المواقع للتأكد من استخدام نطاقات المستوى الأول غير التقليدية (TLDs) وإرجاع عناوين الإنترانت الخاصة بهم. كان الدافع وراء التجربة هو المخاوف من أن تمكين DNS-over-HTTPS بشكل افتراضي قد يؤدي إلى تعطيل تشغيل أنظمة الرقابة الأبوية التي تعمل من خلال DNS، فضلاً عن خلق مشاكل لمستخدمي شبكات الشركات التي تستخدم خوادم DNS التي توفر معلومات حول المجالات الداخلية التي لا مرئية خارجيا.الشبكات.
تذكر أن DoH يمكن أن يكون مفيدًا لمنع تسرب المعلومات حول أسماء المضيفات المطلوبة من خلال خوادم DNS لمزودي الخدمة ، ولمكافحة هجمات MITM وانتحال حركة مرور DNS ، أو لمقاومة الحظر على مستوى DNS ، أو لتنظيم العمل في حالة استحالة الوصول المباشر الوصول إلى خوادم DNS (على سبيل المثال ، عند العمل من خلال وكيل). بينما يتم عادةً إرسال طلبات DNS مباشرة إلى خوادم DNS المحددة في تكوين النظام ، في حالة DoH ، يتم تغليف طلب تحديد عنوان IP للمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP ، حيث يعالج المحلل الطلبات عبر واجهة برمجة تطبيقات الويب. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم ، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات.
لتمكين DoH في about: config ، قم بتغيير قيمة متغير network.trr.mode ، الذي تم دعمه منذ Firefox 60. تعطل القيمة 0 DoH تمامًا ؛ 1 - يتم استخدام DNS أو DoH ، أيهما أسرع ؛ 2 - يتم استخدام DoH افتراضيًا ، ويتم استخدام DNS كبديل ؛ 3 - يتم استخدام DoH فقط ؛ 4 - وضع الانعكاس الذي يتم فيه استخدام DoH و DNS بالتوازي. يتم استخدام خادم DNS الخاص بـ CloudFlare افتراضيًا ، ولكن يمكن تغييره عبر المعلمة network.trr.uri ، على سبيل المثال ، يمكنك تعيين "https://dns.google.com/experimental" أو "https://9.9.9.9 / dns-query ".
المصدر: opennet.ru
