પ્રોહોસ્ટર > Блог > ઇન્ટરનેટ સમાચાર > Mozilla એ Firefox માટે ત્રીજું DNS-over-HTTPS પ્રદાતા રજૂ કર્યું છે

Mozilla એ Firefox માટે ત્રીજું DNS-over-HTTPS પ્રદાતા રજૂ કર્યું છે

મોઝિલા કંપની તારણ કાઢ્યું соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать પ્રદાતા કરી શકો છો નેટવર્ક કનેક્શન સેટિંગ્સમાં.

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями વિશ્વાસપાત્ર DNS રિઝોલ્વર્સને, જે મુજબ DNS ઑપરેટર સેવાના સંચાલનને સુનિશ્ચિત કરવા માટે માત્ર રિઝોલ્યુશન માટે પ્રાપ્ત ડેટાનો ઉપયોગ કરી શકે છે, 24 કલાકથી વધુ સમય માટે લૉગ્સ સ્ટોર ન કરવા જોઈએ, તૃતીય પક્ષોને ડેટા ટ્રાન્સફર કરી શકતા નથી અને તે વિશેની માહિતી જાહેર કરવા માટે બંધાયેલા છે. ડેટા પ્રોસેસિંગ પદ્ધતિઓ. સેવાએ કાયદા દ્વારા પૂરી પાડવામાં આવેલ પરિસ્થિતિઓ સિવાય, DNS ટ્રાફિકને સેન્સર, ફિલ્ટર, દખલ અથવા અવરોધિત ન કરવા માટે પણ સંમત થવું જોઈએ.

Из связанных с DNS-over-HTTPS событий также можно отметить ઉકેલ компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также ઉમેરો поддержку дополнений в формате WebExtension в Safari.

ચાલો યાદ કરીએ કે પ્રદાતાઓના DNS સર્વર્સ દ્વારા વિનંતી કરાયેલ હોસ્ટ નામો વિશેની માહિતીના લીકને અટકાવવા, MITM હુમલાઓ અને DNS ટ્રાફિક સ્પૂફિંગ (ઉદાહરણ તરીકે, જ્યારે જાહેર Wi-Fi સાથે કનેક્ટ થાય છે), DNS પર બ્લોકિંગનો સામનો કરવા માટે DoH ઉપયોગી થઈ શકે છે. સ્તર (DPI સ્તર પર અમલમાં મુકવામાં આવેલા બાયપાસિંગ બ્લોકિંગના ક્ષેત્રમાં DoH VPN ને બદલી શકતું નથી) અથવા જો DNS સર્વર્સને સીધું એક્સેસ કરવું અશક્ય હોય તો કાર્યનું આયોજન કરવા માટે (ઉદાહરણ તરીકે, જ્યારે પ્રોક્સી દ્વારા કામ કરવું). જો સામાન્ય સ્થિતિમાં DNS વિનંતીઓ સીધી સિસ્ટમ રૂપરેખાંકનમાં વ્યાખ્યાયિત DNS સર્વર્સ પર મોકલવામાં આવે છે, તો પછી DoH ના કિસ્સામાં, હોસ્ટનું IP સરનામું નક્કી કરવાની વિનંતી HTTPS ટ્રાફિકમાં સમાવિષ્ટ છે અને HTTP સર્વરને મોકલવામાં આવે છે, જ્યાં રિઝોલ્વર પ્રક્રિયા કરે છે. વેબ API દ્વારા વિનંતીઓ. હાલનું DNSSEC માનક ફક્ત ક્લાયંટ અને સર્વરને પ્રમાણિત કરવા માટે એન્ક્રિપ્શનનો ઉપયોગ કરે છે, પરંતુ ટ્રાફિકને અવરોધથી સુરક્ષિત કરતું નથી અને વિનંતીઓની ગોપનીયતાની બાંયધરી આપતું નથી.

સોર્સ: opennet.ru

એક ટિપ્પણી ઉમેરો