Ke hahai nei
Aia ka papa inoa keʻokeʻo o nā mea hoʻolako DNS
ʻO kahi ʻokoʻa koʻikoʻi mai ka hoʻokō ʻana o DoH ma Firefox, kahi i hiki ai iā DoH ma ke ʻano paʻamau
Inā makemake ʻia, hiki i ka mea hoʻohana ke hoʻohana a hoʻopau iā DoH me ka hoʻohana ʻana i ka hoʻonohonoho "chrome://flags/#dns-over-https". Kākoʻo ʻia ʻekolu mau ʻano hana: paʻa, ʻakomi a paʻa. Ma ke ʻano "secure", hoʻoholo ʻia nā mea hoʻokipa ma muli o nā waiwai palekana i hūnā ʻia ma mua (loaʻa ma o kahi pilina paʻa) a me nā noi ma o DoH; ʻaʻole hoʻohana ʻia ka hāʻule i ka DNS maʻamau. Ma ke ʻano "akomi", inā ʻaʻole i loaʻa ʻo DoH a me ka hūnā paʻa, hiki ke kiʻi ʻia ka ʻikepili mai ka hūnā palekana a loaʻa ma o DNS kuʻuna. Ma ke ʻano "off", e nānā mua ʻia ka cache kaʻana like a inā ʻaʻohe ʻikepili, hoʻouna ʻia ka noi ma o ka ʻōnaehana DNS. Hoʻonohonoho ʻia ke ʻano ma o
E hoʻokō ʻia ka hoʻokolohua e hiki ai iā DoH ma nā paepae āpau i kākoʻo ʻia ma Chrome, koe wale nō ʻo Linux a me IOS ma muli o ke ʻano mea ʻole o ka hoʻonohonoho ʻana i nā hoʻonohonoho hoʻonā a me ka hoʻopaʻa ʻana i ke komo ʻana i nā hoʻonohonoho DNS pūnaewele. Inā, ma hope o ka ʻae ʻana iā DoH, loaʻa nā pilikia i ka hoʻouna ʻana i nā noi i ke kikowaena DoH (no ka laʻana, ma muli o kona ālai ʻana, ka hoʻopili pūnaewele a i ʻole ka hāʻule ʻole), e hoʻihoʻi ʻokoʻa ka polokalamu kele pūnaewele i nā ʻōnaehana DNS.
ʻO ke kumu o ka hoʻokolohua ʻo ia ka hoʻāʻo hope loa i ka hoʻokō ʻana o DoH a noʻonoʻo i ka hopena o ka hoʻohana ʻana iā DoH i ka hana. Pono e hoʻomaopopo ʻia ʻo ke kākoʻo ʻo DoH
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
Source: opennet.ru