Nā mea hoʻomohala Firefox e pili ana i ka hoʻohana ʻana i ka DNS ma luna o HTTPS (DoH, DNS ma luna o HTTPS) ma ke ʻano paʻamau no nā mea hoʻohana US. Ua manaʻo ʻia ka hoʻopili ʻana o DNS traffic he kumu koʻikoʻi i ka pale ʻana i nā mea hoʻohana. E hoʻomaka ana i kēia lā, e hoʻohana ʻia ka DoH i nā mea hoʻohana hou a pau e nā mea hoʻohana. Hoʻololi ʻia nā mea hoʻohana o ʻAmelika i ka DoH i loko o kekahi mau pule. I ka Hui ʻEulopa a me nā ʻāina ʻē aʻe, e hoʻāla iā DoH ma ke ʻano paʻamau no kēia manawa .
Ma hope o ka ho'ā ʻana iā DoH, hōʻike ʻia kahi ʻōlelo aʻo i ka mea hoʻohana, e ʻae, inā makemake ʻia, e hōʻole i ka hoʻopili ʻana i nā kikowaena kikowaena DoH DNS a hoʻi i ka papahana kuʻuna o ka hoʻouna ʻana i nā nīnau i hoʻopili ʻole ʻia i ka server DNS o ka mea hoʻolako. Ma kahi o kahi hoʻolālā i hoʻolaha ʻia o nā mea hoʻonā DNS, hoʻohana ʻo DoH i kahi hoʻopaʻa ʻana i kahi lawelawe DoH kikoʻī, hiki ke noʻonoʻo ʻia he helu hoʻokahi o ka hāʻule. I kēia manawa, hāʻawi ʻia ka hana ma o nā mea hoʻolako DNS ʻelua - CloudFlare (default) a .
Hoʻololi i ka mea hoʻolako a hoʻopau iā DoH i nā hoʻonohonoho pili pūnaewele. No ka laʻana, hiki iā ʻoe ke kuhikuhi i kahi kikowaena DoH ʻē aʻe "https://dns.google/dns-query" no ke komo ʻana i nā kikowaena Google, "https://dns.quad9.net/dns-query" - Quad9 a me "https:/ /doh .opendns.com/dns-query" - OpenDNS. About:config hoʻolako pū i ka network.trr.mode hoʻonohonoho, kahi e hiki ai iā ʻoe ke hoʻololi i ke ʻano hana DoH: kahi waiwai o 0 e hoʻopau loa iā DoH; 1 - Hoʻohana ʻia ʻo DNS a i ʻole DoH, ʻoi aku ka wikiwiki; 2 - Hoʻohana ʻia ʻo DoH ma kahi paʻamau, a hoʻohana ʻia ʻo DNS ma ke ʻano he koho fallback; 3 - hoʻohana wale ʻia ʻo DoH; 4 - mode mirroring kahi e hoʻohana like ai ʻo DoH a me DNS.
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
No ke koho ʻana i nā mea hoʻolako DoH i hāʻawi ʻia ma Firefox, i nā mea hoʻoholo DNS hilinaʻi, e like me ka mea e hiki ai i ka mea hoʻohana DNS ke hoʻohana i ka ʻikepili i loaʻa no ka hoʻonā wale nō e hōʻoia i ka hana o ka lawelawe, ʻaʻole pono e mālama i nā lāʻau no nā hola he 24, ʻaʻole hiki ke hoʻololi i ka ʻikepili i nā ʻaoʻao ʻekolu a koi ʻia e hōʻike i ka ʻike e pili ana. ʻano hana ʻikepili. Pono ka lawelawe e ʻae ʻaʻole e kānana, kānana, keʻakeʻa a hoʻopaʻa ʻole i ka hele ʻana o DNS, koe wale nō nā kūlana i hāʻawi ʻia e ke kānāwai.
Pono e hoʻohana ʻia ʻo DoH me ka akahele. No ka laʻana, ma ka Russian Federation, nā helu IP 104.16.248.249 a me 104.16.249.249 pili me ka server DoH paʻamau mozilla.cloudflare-dns.com i hāʻawi ʻia ma Firefox, в ma ke noi a ka ʻaha Stavropol i hoʻopaʻa ʻia ma Iune 10.06.2013, XNUMX.
Hiki i ka DoH ke hoʻoulu i nā pilikia ma nā wahi e like me nā ʻōnaehana mālama makua, ke komo ʻana i nā inoa inoa kūloko i nā ʻōnaehana hui, ke koho ʻana i ke ala i nā ʻōnaehana hoʻopuka hoʻolaha ʻana, a me ka hoʻokō ʻana i nā kauoha a ka ʻaha i ka wahi o ka hakakā ʻana i ka hāʻawi ʻana i nā ʻike kānāwai a me ka hoʻohana nā kamaliʻi. No ka pale ʻana i ia mau pilikia, ua hoʻokō ʻia a hoʻāʻo ʻia kahi ʻōnaehana nānā e hoʻopau ʻokoʻa iā DoH ma lalo o kekahi mau kūlana.
No ka ʻike ʻana i nā mea hoʻonā ʻoihana, nānā ʻia nā kāʻei kapu mua (TLD) a hoʻihoʻi ka mea hoʻonā ʻōnaehana i nā helu intranet. No ka hoʻoholo ʻana inā ʻae ʻia nā mana makua, ua hoʻāʻo ʻia e hoʻoholo i ka inoa exampleadultsite.com a inā ʻaʻole kūlike ka hopena me ka IP maoli, manaʻo ʻia ʻo ka pale ʻana i nā ʻike kanaka makua ma ka pae DNS. Nānā pū ʻia nā helu IP Google a me YouTube ma ke ʻano he hōʻailona e ʻike inā ua pani ʻia lākou e restrict.youtube.com, forcesafesearch.google.com a me restrictmoderate.youtube.com. Hāʻawi kēia mau loiloi i nā mea hoʻouka e hoʻomalu i ka hana o ka mea hoʻoholo a i ʻole hiki ke hoʻopilikia i nā kaʻa e hoʻohālikelike i kēlā ʻano hana e hoʻopau i ka hoʻopili ʻana o ka lele DNS.
ʻO ka hana ʻana ma o ka lawelawe DoH hoʻokahi hiki ke alakaʻi i nā pilikia me ka hoʻonui ʻana i ke kaʻa i nā ʻupena hoʻolaha ʻike e hoʻohālikelike i ke kaʻa me ka hoʻohana ʻana i DNS (ʻo ka CDN pūnaewele DNS server e hoʻopuka i kahi pane e noʻonoʻo ana i ka helu hoʻoholo a hāʻawi i ka mea hoʻokipa kokoke loa e loaʻa ka ʻike). ʻO ka hoʻouna ʻana i kahi nīnau DNS mai ka mea hoʻoholo pili kokoke i ka mea hoʻohana ma ia mau CDN ka hopena i ka hoʻihoʻi ʻana i ka helu wahi o ka mea hoʻokipa kokoke i ka mea hoʻohana, akā ʻo ka hoʻouna ʻana i kahi nīnau DNS mai kahi mea hoʻonā kikowaena e hoʻihoʻi i ka helu host kokoke loa i ka server DNS-over-HTTPS. . Ua hōʻike ʻia ka hoʻāʻo ʻana ma ka hoʻomaʻamaʻa ʻana i ka hoʻohana ʻana i ka DNS-over-HTTP i ka wā e hoʻohana ai i kahi CDN i alakaʻi ʻole i kahi lohi ma mua o ka hoʻomaka ʻana o ka hoʻoili ʻana i ka ʻike (no nā pili wikiwiki, ʻaʻole i ʻoi aku ka lōʻihi o ka 10 milliseconds, a ʻoi aku ka wikiwiki o ka hana ʻana ma nā kahawai kamaʻilio lohi. ). Ua noʻonoʻo ʻia ka hoʻohana ʻana i ka EDNS Client Subnet extension e hāʻawi i ka ʻike wahi o ka mea kūʻai aku i ka mea hoʻonā CDN.
Source: opennet.ru