A' leantainn
Tha an liosta geal de sholaraichean DNS a 'toirt a-steach
Eadar-dhealachadh cudromach bho bhuileachadh DoH ann am Firefox, a thug comas do DoH mean air mhean
Ma thogras e, is urrainn don neach-cleachdaidh DoH a chomasachadh no a dhì-chomasachadh leis an t-suidheachadh “chrome: // flags/#dns-over-https”. Thathas a’ toirt taic do thrì modhan obrachaidh: tèarainte, fèin-ghluasadach agus dheth. Ann am modh “tèarainte”, chan eil luchd-aoigheachd air an dearbhadh ach stèidhichte air luachan tèarainte a chaidh a thasgadh roimhe (air fhaighinn tro cheangal tèarainte) agus chan eil iarrtasan tro DoH air ais gu DNS cunbhalach air an cur an sàs. Anns a’ mhodh “fèin-ghluasadach”, mura h-eil DoH agus an tasgadan tèarainte ri fhaighinn, faodar dàta fhaighinn air ais bhon tasgadan mì-chinnteach agus faighinn thuige tro DNS traidiseanta. Ann am modh “dheth”, thèid an tasgadan co-roinnte a sgrùdadh an toiseach agus mura h-eil dàta ann, thèid an t-iarrtas a chuir tro DNS an t-siostaim. Tha am modh air a shuidheachadh tro
Thèid an deuchainn gus DoH a chomasachadh a dhèanamh air a h-uile àrd-ùrlar le taic ann an Chrome, ach a-mhàin Linux agus iOS air sgàth nàdar neo-bheag a bhith a’ parsadh roghainnean fuasglaidh agus a’ cuingealachadh ruigsinneachd gu roghainnean DNS an t-siostaim. Ma tha, às deidh dha DoH a chomasachadh, gu bheil duilgheadasan ann le bhith a’ cur iarrtasan gu frithealaiche DoH (mar eisimpleir, mar thoradh air a bhacadh, ceangal lìonraidh no fàilligeadh), tillidh am brabhsair gu fèin-ghluasadach roghainnean DNS an t-siostaim.
Is e adhbhar an deuchainn deuchainn dheireannach a dhèanamh air buileachadh DoH agus sgrùdadh a dhèanamh air a’ bhuaidh a tha aig cleachdadh DoH air coileanadh. Bu chòir a thoirt fa-near gu robh taic DoH gu dearbh
Cuimhnich gum faod DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh aig an DNS ìre (chan urrainn do DoH VPN a chuir an àite anns an raon bacadh seach-rathad air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh ma tha e do-dhèanta faighinn gu dìreach air frithealaichean DNS (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid). Ma thèid iarrtasan DNS ann an suidheachadh àbhaisteach a chuir gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DoH, tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far am bi am fuasgladh a’ pròiseasadh iarrtasan tron Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan.
Source: fosgailtenet.ru