Ua hoʻolaha nā mea hoʻomohala Firefox i ka hoʻonui ʻana o ka DNS ma luna o ke ʻano HTTPS (DoH), e hiki ke hoʻohana ʻia ma ka paʻamau no nā mea hoʻohana ma Kanada (ma mua, ʻo DoH wale nō ka paʻamau no ka US). Hoʻokaʻawale ʻia ka hoʻohana ʻana iā DoH no nā mea hoʻohana Kanada i kekahi mau ʻanuʻu: Ma Iulai 20, e hoʻāla ʻia ʻo DoH no 1% o nā mea hoʻohana Kanada a, me ka pale ʻana i nā pilikia i manaʻo ʻole ʻia, e hoʻonui ʻia ka uhi i 100% ma ka hopena o Kepakemapa.
Hoʻokō ʻia ka hoʻololi ʻana o nā mea hoʻohana Firefox Kanada i DoH me ke komo ʻana o CIRA (Canadian Internet Registration Authority), nāna e hoʻoponopono i ka hoʻomohala ʻana o ka Pūnaewele ma Kanada a nona ke kuleana no ka pae kiʻekiʻe "ca". Ua kau inoa pū ʻo CIRA no TRR (Trusted Recursive Resolver) a ʻo ia kekahi o nā mea hoʻolako DNS-over-HTTPS i loaʻa ma Firefox.
Ma hope o ka ho'ā ʻana iā DoH, e hōʻike ʻia kahi ʻōlelo aʻo ma ka ʻōnaehana o ka mea hoʻohana, e ʻae ana, inā makemake ʻia, e hōʻole i ka hoʻololi ʻana iā DoH a hoʻomau i ka hoʻohana ʻana i ka hoʻolālā kuʻuna o ka hoʻouna ʻana i nā noi i hoʻopili ʻole ʻia i ka server DNS o ka mea hoʻolako. Hiki iā ʻoe ke hoʻololi i ka mea hāʻawi a hoʻopau iā DoH i nā hoʻonohonoho pili pūnaewele. Ma kahi o nā kikowaena CIRA DoH, hiki iā ʻoe ke koho i nā lawelawe Cloudflare a me NextDNS.
Ua koho ʻia nā mea hāʻawi DoH i hāʻawi ʻia ma Firefox e like me nā koi no nā mea hoʻoponopono DNS hilinaʻi, e like me ka mea e hiki ai i ka mea lawelawe DNS ke hoʻohana i ka ʻikepili i loaʻa no ka hoʻonā wale nō e hōʻoia i ka hana o ka lawelawe, ʻaʻole pono e mālama i nā lāʻau ma mua o 24 mau hola, a ʻaʻole hiki ke hoʻohana. e hoʻoili i ka ʻikepili i nā ʻaoʻao ʻekolu a koi ʻia e hōʻike i ka ʻike e pili ana i nā ʻano hana ʻikepili. Pono ka lawelawe e ʻae ʻaʻole e kānana, kānana, keʻakeʻa a hoʻopaʻa paha i ka lele DNS, koe wale nō nā kūlana i hāʻawi ʻia e ke kānāwai.
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
Source: opennet.ru