Nā mea hoʻomohala Firefox e pili ana i ka pau ʻana o ka hoʻāʻo ʻana i ke kākoʻo no DNS ma luna o HTTPS (DoH, DNS ma luna o HTTPS) a me ka manaʻo e hiki ai i kēia ʻenehana ma ka paʻamau no nā mea hoʻohana US ma ka hopena o Kepakemapa. E hoʻokō ʻia ka hoʻoulu ʻana, ma mua no kekahi mau pakeneka o nā mea hoʻohana, a inā ʻaʻohe pilikia, e piʻi mālie i ka 100%. Ke uhi ʻia ka US, e noʻonoʻo ʻia ʻo DoH no ka hoʻokomo ʻana i nā ʻāina ʻē aʻe.
Ua hōʻike ʻia nā hoʻāʻo i hana ʻia i loko o ka makahiki i ka hilinaʻi a me ka hana maikaʻi o ka lawelawe, a ua hiki ke ʻike i kekahi mau kūlana e hiki ai i ka DoH ke alakaʻi i nā pilikia a hoʻomohala i nā hopena e hoʻopuni iā lākou (e like me ka wehe ʻana. me ka hoʻonui ʻana i nā kaʻa i nā ʻupena hoʻolaha ʻike, nā mana makua a me nā ʻāpana DNS kūloko).
ʻO ke koʻikoʻi o ka hoʻopili ʻana i ka lele DNS ua loiloi ʻia ma ke ʻano he kumu koʻikoʻi i ka pale ʻana i nā mea hoʻohana, no laila ua hoʻoholo ʻia e hiki iā DoH ma ke ʻano maʻamau, akā ma ka pae mua wale nō no nā mea hoʻohana mai ʻAmelika Hui Pū ʻIa. Ma hope o ka ho'ā ʻana iā DoH, e loaʻa i ka mea hoʻohana ka ʻōlelo aʻo e ʻae, inā makemake ʻia, e hōʻole e hoʻopili i nā kikowaena DNS DoH kikowaena a hoʻi i ka hoʻolālā kuʻuna o ka hoʻouna ʻana i nā noi i hoʻopili ʻole ʻia i ka server DNS o ka mea hoʻolako (ma kahi o kahi ʻōnaehana hoʻolaha ʻia o nā mea hoʻonā DNS, Hoʻohana ʻo DoH i ka hoʻopaʻa ʻana i kahi lawelawe DoH kikoʻī, hiki ke noʻonoʻo ʻia he helu hoʻokahi o ka hemahema).
Inā hoʻāla ʻia ʻo DoH, hiki ke hoʻopau ʻia nā ʻōnaehana hoʻomalu makua a me nā ʻoihana hui e hoʻohana ana i ka ʻōnaehana inoa DNS pūnaewele wale nō e hoʻonā i nā helu intranet a me nā pūʻali hui. No ka hoʻoponopono ʻana i nā pilikia me ia ʻōnaehana, ua hoʻohui ʻia kahi ʻōnaehana nānā e hoʻopau ʻokoʻa iā DoH. Hana ʻia nā hōʻoia i kēlā me kēia manawa e hoʻomaka ai ka polokalamu kele pūnaewele a i ʻole ke ʻike ʻia kahi hoʻololi subnet.
Hāʻawi pū ʻia kahi hoʻihoʻi ʻakomi i ka hoʻohana ʻana i ka mea hoʻoponopono ʻōnaehana hana maʻamau inā loaʻa nā hemahema i ka wā o ka hoʻonā ʻana ma o DoH (e laʻana, inā pilikia ka loaʻa ʻana o ka pūnaewele me ka mea hāʻawi DoH a i ʻole nā hemahema i loko o kāna ʻoihana). He mea kānalua ka manaʻo o ia mau loiloi, no ka mea ʻaʻohe mea e pale aku i ka poʻe hoʻouka kaua e hoʻomalu i ka hana o ka mea hoʻoholo a i ʻole hiki ke hoʻopilikia i nā kaʻa mai ka hoʻohālikelike ʻana i nā ʻano like ʻole e hoʻopau i ka hoʻopili ʻana o ka lele DNS. Ua hoʻoholo ʻia ka pilikia ma ka hoʻohui ʻana i ka mea "DoH mau" i nā hoʻonohonoho (me ka leo ʻole), i ka wā i hoʻonohonoho ʻia, ʻaʻole i hoʻohana ʻia ka pani ʻana, ʻo ia ka hoʻololi kūpono.
No ka ʻike ʻana i nā mea hoʻonā ʻoihana, nānā ʻia nā kāʻei kapu mua (TLDs) a hoʻihoʻi ka mea hoʻonā ʻōnaehana i nā helu intranet. No ka hoʻoholo ʻana inā ʻae ʻia nā mana makua, ua hoʻāʻo ʻia e hoʻoholo i ka inoa exampleadultsite.com a inā ʻaʻole kūlike ka hopena me ka IP maoli, manaʻo ʻia ʻo ka pale ʻana i nā ʻike kanaka makua ma ka pae DNS. Nānā pū ʻia nā helu IP Google a me YouTube ma ke ʻano he hōʻailona e ʻike inā ua pani ʻia lākou e restrict.youtube.com, forcesafesearch.google.com a me restrictmoderate.youtube.com. ʻO Mozilla hou hoʻokō hoʻokahi hoʻāʻo host , hiki i nā ISP a me nā lawelawe mālama makua ke hoʻohana ma ke ʻano he hae e hoʻopau iā DoH (inā ʻaʻole ʻike ʻia ka mea hoʻokipa, hoʻopau ʻo Firefox iā DoH).
ʻO ka hana ʻana ma o ka lawelawe DoH hoʻokahi hiki ke alakaʻi i nā pilikia me ka hoʻonui ʻana i ke kaʻa i nā ʻupena hoʻolaha ʻike e hoʻohālikelike i ke kaʻa me ka hoʻohana ʻana i DNS (ʻo ka CDN pūnaewele DNS server e hoʻopuka i kahi pane e noʻonoʻo ana i ka helu hoʻoholo a hāʻawi i ka mea hoʻokipa kokoke loa e loaʻa ka ʻike). ʻO ka hoʻouna ʻana i kahi nīnau DNS mai ka mea hoʻoholo pili kokoke i ka mea hoʻohana ma ia mau CDN ka hopena i ka hoʻihoʻi ʻana i ka helu wahi o ka mea hoʻokipa kokoke i ka mea hoʻohana, akā ʻo ka hoʻouna ʻana i kahi nīnau DNS mai kahi mea hoʻonā kikowaena e hoʻihoʻi i ka helu host kokoke loa i ka server DNS-over-HTTPS. . Ua hōʻike ʻia ka hoʻāʻo ʻana ma ka hoʻomaʻamaʻa ʻana i ka hoʻohana ʻana i ka DNS-over-HTTP i ka wā e hoʻohana ai i kahi CDN i alakaʻi ʻole i kahi lohi ma mua o ka hoʻomaka ʻana o ka hoʻoili ʻana i ka ʻike (no nā pili wikiwiki, ʻaʻole i ʻoi aku ka lōʻihi o ka 10 milliseconds, a ʻoi aku ka wikiwiki o ka hana ʻana ma nā kahawai kamaʻilio lohi. ). Ua noʻonoʻo ʻia ka hoʻohana ʻana i ka EDNS Client Subnet extension e hāʻawi i ka ʻike wahi o ka mea kūʻai aku i ka mea hoʻonā CDN.
E hoʻomanaʻo kākou he hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i nā hoʻouka MITM a me ka hoʻopunipuni ʻana i nā kaʻa DNS, ka pale ʻana i ka pale ʻana ma ka pae DNS, a i ʻole no ka hoʻonohonoho ʻana i ka hana inā he mea ia. ʻAʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
I mea e hiki ai iā DoH ma about:config, pono ʻoe e hoʻololi i ka waiwai o ka network.trr.mode variable, i kākoʻo ʻia mai Firefox 60. ʻO ka waiwai o 0 e hoʻopau loa iā DoH; 1 - Hoʻohana ʻia ʻo DNS a i ʻole DoH, ʻoi aku ka wikiwiki; 2 - Hoʻohana ʻia ʻo DoH ma ke ʻano maʻamau, a hoʻohana ʻia ʻo DNS ma ke ʻano he koho fallback; 3 - hoʻohana wale ʻia ʻo DoH; 4 - mode mirroring kahi e hoʻohana like ai ʻo DoH a me DNS. Ma ka maʻamau, hoʻohana ʻia ka server CloudFlare DNS, akā hiki ke hoʻololi ʻia ma o ka ʻāpana network.trr.uri, no ka laʻana, hiki iā ʻoe ke hoʻonohonoho i "https://dns.google.com/experimental" a i ʻole "https://9.9.9.9 .XNUMX/dns-query "
Source: opennet.ru