ProHoster > Pūnaewele > nūhou pūnaewele > Ua hoʻolauna ʻo Mozilla i kahi mea hoʻolako DNS-over-HTTPS ʻekolu no Firefox

Ua hoʻolauna ʻo Mozilla i kahi mea hoʻolako DNS-over-HTTPS ʻekolu no Firefox

Huina Mozilla hoʻopau ʻia ʻaelike me nā mea hoʻolako ʻekolu DNS ma HTTPS (DoH, DNS ma HTTPS) no Firefox. Ma kahi o nā kikowaena DNS i hāʻawi mua ʻia ʻo CloudFlare (“https://1.1.1.1/dns-query”) a NextDNS (https://dns.nextdns.io/id), e hoʻokomo pū ʻia ka lawelawe Comcast i nā hoʻonohonoho (https://doh.xfinity.com/dns-query). E ho'ā i ka DoH a koho mea lawelawe hiki i nā hoʻonohonoho pili pūnaewele.

E hoʻomanaʻo kākou ua hoʻokomo ʻo Firefox 77 i kahi hoʻāʻo DNS ma luna o HTTPS me kēlā me kēia mea kūʻai aku e hoʻouna ana i 10 mau noi hoʻāʻo a koho ʻokoʻa i kahi mea hoʻolako DoH. Pono e hoʻopau ʻia kēia māka ma ka hoʻokuʻu ʻana 77.0.1, ʻoiai ua lilo ia i ʻano hoʻouka kaua DDoS ma ka lawelawe NextDNS, ʻaʻole hiki ke hoʻokō i ka ukana.

Ua koho ʻia nā mea hoʻolako DoH i hāʻawi ʻia ma Firefox e like me koi i nā mea hoʻoholo DNS hilinaʻi, e like me ka mea e hiki ai i ka mea hoʻohana DNS ke hoʻohana i ka ʻikepili i loaʻa no ka hoʻonā wale nō e hōʻoia i ka hana o ka lawelawe, ʻaʻole pono e mālama i nā lāʻau no nā hola he 24, ʻaʻole hiki ke hoʻololi i ka ʻikepili i nā ʻaoʻao ʻekolu a koi ʻia e hōʻike i ka ʻike e pili ana. ʻano hana ʻikepili. Pono ka lawelawe e ʻae ʻaʻole e kānana, kānana, keʻakeʻa a hoʻopaʻa ʻole i ka hele ʻana o DNS, koe wale nō nā kūlana i hāʻawi ʻia e ke kānāwai.

Hiki ke ʻike ʻia nā hanana pili i DNS-over-HTTPS ka hoʻoholo E hoʻokō ʻo Apple i ke kākoʻo no DNS-over-HTTPS a me DNS-over-TLS i nā hoʻokuʻu e hiki mai ana o iOS 14 a me macOS 11, a me hoʻohui kākoʻo no nā hoʻonui WebExtension ma Safari.

E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka