Forbróirí Firefox faoi chumasú DNS thar mhodh HTTPS (DoH, DNS thar HTTPS) de réir réamhshocraithe d'úsáideoirí SAM. Meastar go bhfuil criptiú tráchta DNS ina fhachtóir bunúsach tábhachtach chun úsáideoirí a chosaint. Ag tosú inniu, beidh DoH cumasaithe de réir réamhshocraithe ag gach suiteáil nua ag úsáideoirí SAM. Tá sé beartaithe go n-aistreofar úsáideoirí reatha SAM chuig an Roinn Sláinte laistigh de chúpla seachtain. San Aontas Eorpach agus i dtíortha eile, cuir an DoH i ngníomh de réir réamhshocraithe faoi láthair .
Tar éis an DoH a ghníomhachtú, taispeántar rabhadh don úsáideoir, rud a cheadaíonn, más mian leis, diúltú dul i dteagmháil le freastalaithe DNS láraithe DoH agus filleadh ar an scéim thraidisiúnta chun fiosrúcháin gan chriptiú a sheoladh chuig freastalaí DNS an tsoláthraí. In ionad bonneagar dáilte réititheoirí DNS, úsáideann an RS seirbhís ceangailteach de chuid na Roinne Sláinte ar leith, ar féidir a mheas mar phointe aonair teipe. Faoi láthair, déantar obair a thairiscint trí dhá sholáthraí DNS - CloudFlare (réamhshocraithe) agus .
Athraigh soláthraí nó díchumasaigh DoH sna socruithe nasc líonra. Mar shampla, is féidir leat freastalaí DoH eile a shonrú “https://dns.google/dns-query” chun teacht ar fhreastalaithe Google, “https://dns.quad9.net/dns-query” - Quad9 agus “https:/ /doh .opendns.com/dns-query" - OpenDNS. Maidir le: soláthraíonn config an socrú network.trr.mode freisin, trínar féidir leat an modh oibriúcháin DoH a athrú: díchumasaíonn luach 0 DoH go hiomlán; 1 - úsáidtear DNS nó DoH, cibé acu is tapúla; 2 - Úsáidtear DoH de réir réamhshocraithe, agus úsáidtear DNS mar rogha chúltaca; 3 - ní úsáidtear ach DoH; 4 - modh scáthánaithe ina n-úsáidtear DoH agus DNS i gcomhthreo.
Lig dúinn a thabhairt chun cuimhne gur féidir le DoH a bheith úsáideach chun sceitheadh faisnéise faoi na hainmneacha óstacha a iarrtar a chosc trí fhreastalaithe DNS soláthraithe, chun ionsaithe MITM agus spoofing tráchta DNS a chomhrac (mar shampla, nuair a bhíonn tú ag nascadh le Wi-Fi poiblí), ag cur in aghaidh blocála ag an DNS. leibhéal (ní féidir leis an DoH VPN a athsholáthar sa réimse seachbhóthar blocála curtha i bhfeidhm ag an leibhéal DPI) nó chun obair a eagrú mura bhfuil sé dodhéanta rochtain dhíreach a fháil ar fhreastalaithe DNS (mar shampla, agus tú ag obair trí sheachvótálaí). Más rud é i ngnáth-staid seoltar iarratais DNS go díreach chuig freastalaithe DNS atá sainmhínithe i gcumraíocht an chórais, ansin i gcás DoH, tá an t-iarratas chun seoladh IP an óstaigh a chinneadh cuimsithe i dtrácht HTTPS agus seolta chuig an bhfreastalaí HTTP, áit a bpróiseálann an réititheoir. iarratais tríd an Web API. Ní úsáideann an caighdeán DNSSEC reatha criptiú ach amháin chun an cliant agus an freastalaí a fhíordheimhniú, ach ní chosnaíonn sé trácht ó thascradh agus ní ráthaíonn sé rúndacht na n-iarratas.
Chun na soláthraithe DoH a thairgtear in Firefox a roghnú, do réitigh DNS iontaofa, ar dá réir nach féidir leis an oibreoir DNS úsáid a bhaint as na sonraí a fuarthas le haghaidh réitigh ach amháin chun oibriú na seirbhíse a chinntiú, gan logaí a stóráil ar feadh níos mó ná 24 uair an chloig, nach féidir leo sonraí a aistriú chuig tríú páirtithe agus tá sé de dhualgas air faisnéis a nochtadh faoi modhanna próiseála sonraí. Ní mór don tseirbhís aontú freisin gan cinsireacht a dhéanamh, scagadh a dhéanamh, cur isteach ar thrácht DNS nó bac a chur air, ach amháin i gcásanna dá bhforáiltear faoin dlí.
Ba chóir an DoH a úsáid go cúramach. Mar shampla, i gCónaidhm na Rúise, seoltaí IP 104.16.248.249 agus 104.16.249.249 a bhaineann leis an bhfreastalaí réamhshocraithe DoH mozilla.cloudflare-dns.com a thairgtear i Firefox, в ar iarratas ón gcúirt Stavropol dar dáta 10.06.2013 Meitheamh, XNUMX.
Is féidir le RS fadhbanna a chur faoi deara freisin i réimsí amhail córais rialaithe tuismitheoirí, rochtain ar spásanna ainmneacha inmheánacha i gcórais chorparáideacha, roghnú bealaigh i gcórais bharrfheabhsaithe seachadta inneachair, agus comhlíonadh orduithe cúirte sa réimse a bhaineann le dáileadh ábhar mídhleathach agus saothrú an ábhair a chomhrac. mionaoisigh. Chun teacht timpeall ar fhadhbanna den sórt sin, cuireadh córas seiceála i bhfeidhm agus tástáladh a dhíchumasaíonn an Roinn Sláinte go huathoibríoch faoi choinníollacha áirithe.
Chun réititheoirí fiontair a shainaithint, déantar fearainn aitíopúla den chéad leibhéal (TLDanna) a sheiceáil agus seolann réititheoir an chórais seoltaí inlín. Chun a chinneadh an bhfuil rialuithe tuismitheoirí cumasaithe, déantar iarracht an t-ainm exampleadultsite.com a réiteach agus mura n-oireann an toradh leis an IP iarbhír, meastar go bhfuil blocáil ábhar do dhaoine fásta gníomhach ag leibhéal DNS. Seiceáiltear seoltaí IP Google agus YouTube mar chomharthaí freisin féachaint an bhfuil srian.youtube.com, forceafesearch.google.com agus Srinmoderate.youtube.com curtha ina n-ionad. Ligeann na seiceálacha seo d'ionsaitheoirí a rialaíonn oibriú an réititheora nó atá in ann cur isteach ar thrácht iompar den sórt sin a insamhladh chun criptiú tráchta DNS a dhíchumasú.
D’fhéadfadh fadhbanna le leas iomlán a bhaint tráchta a bheith mar thoradh ar oibriú trí sheirbhís amháin DoH freisin i líonraí seachadta inneachair a chothromaíonn trácht ag baint úsáide as DNS (gineann freastalaí DNS an líonra CDN freagra ag cur an seoladh réititheora san áireamh agus soláthraíonn sé an t-óstach is gaire don ábhar a fháil). Má sheoltar fiosrú DNS ón réititheoir is gaire don úsáideoir ina leithéid de CDNs cuirfear ar ais seoladh an óstaigh is gaire don úsáideoir, ach má sheoltar ceist DNS ó réititheoir láraithe seolfar an seoladh ósta is gaire don fhreastalaí DNS-thar-HTTPS ar ais . Léiríodh i dtástálacha go praiticiúil nach raibh mórán moille ar bith roimh thús an aistrithe ábhair mar gheall ar úsáid DNS-over-HTTP agus CDN á úsáid (le haghaidh naisc thapa, níor sháraigh moilleanna 10 milleasoicind, agus breathnaíodh feidhmíocht níos tapúla fós ar bhealaí cumarsáide mall. ). Breathnaíodh freisin ar úsáid an tsíneadh Folíon Cliant EDNS chun faisnéis faoi shuíomh an chliaint a sholáthar don réititheoir CDN.
Foinse: oscailtenet.ru