Firefox Developers txog kev ua kom DNS dhau HTTPS (DoH, DNS dhau HTTPS) hom los ntawm lub neej ntawd rau cov neeg siv Asmeskas. Encryption ntawm DNS tsheb yog suav tias yog qhov tseem ceeb hauv kev tiv thaiv cov neeg siv. Pib hnub no, txhua qhov kev teeb tsa tshiab los ntawm Asmeskas cov neeg siv yuav muaj DoH enabled los ntawm lub neej ntawd. Cov neeg siv tam sim no hauv Asmeskas tau teem sijhawm hloov mus rau DoH hauv ob peb lub lis piam. Hauv European Union thiab lwm lub tebchaws, qhib DoH los ntawm lub neej ntawd rau tam sim no .
Tom qab qhib DoH, ceeb toom tau tshwm sim rau tus neeg siv, uas tso cai, yog tias xav tau, tsis kam tiv tauj DoH DNS servers hauv nruab nrab thiab rov qab mus rau cov txheej txheem ib txwm xa cov lus nug uas tsis tau nkag mus rau tus kws kho mob DNS server. Hloov chaw ntawm kev faib cov txheej txheem ntawm DNS daws teeb meem, DoH siv txoj hlua khi rau ib qho kev pabcuam DoH, uas tuaj yeem suav hais tias yog ib qho kev ua tsis tiav. Tam sim no, kev ua haujlwm tau muab los ntawm ob lub chaw muab DNS - CloudFlare (default) thiab .
Hloov chaw muab kev pab lossis lov tes taw DoH nyob rau hauv lub network kev twb kev txuas teeb tsa. Piv txwv li, koj tuaj yeem hais qhia lwm qhov DoH server "https://dns.google/dns-query" nkag mus rau Google servers, "https://dns.quad9.net/dns-query" - Quad9 thiab "https:/ /doh .opendns.com/dns-query" - OpenDNS. Hais txog: config kuj muab lub network.trr.mode teeb tsa, los ntawm qhov uas koj tuaj yeem hloov DoH kev khiav hauj lwm hom: tus nqi ntawm 0 kiag li disables DoH; 1 - DNS lossis DoH siv, qhov twg yog qhov nrawm dua; 2 - DoH yog siv los ntawm lub neej ntawd, thiab DNS yog siv los ua qhov kev xaiv rov qab; 3 - tsuas yog DoH siv; 4 - mirroring hom uas DoH thiab DNS siv nyob rau hauv parallel.
Cia peb nco qab tias DoH tuaj yeem muaj txiaj ntsig zoo rau kev tiv thaiv kev xau ntawm cov ntaub ntawv hais txog cov npe thov los ntawm DNS servers ntawm cov chaw muab kev pabcuam, tiv thaiv MITM kev tawm tsam thiab DNS kev spoofing (piv txwv li, thaum txuas rau pej xeem Wi-Fi), tiv thaiv kev thaiv ntawm DNS theem (DoH tsis tuaj yeem hloov lub VPN hauv thaj tsam ntawm kev hla kev thaiv kev siv ntawm DPI qib) lossis rau kev teeb tsa ua haujlwm yog tias nws tsis tuaj yeem nkag mus rau DNS servers ncaj qha (piv txwv li, thaum ua haujlwm los ntawm lub npe). Yog tias nyob rau hauv ib qho xwm txheej DNS thov raug xa ncaj qha mus rau DNS servers uas tau teev tseg hauv qhov system teeb tsa, tom qab ntawd hauv DoH, qhov kev thov kom txiav txim siab tus tswv tsev IP chaw nyob yog encapsulated hauv HTTPS tsheb thiab xa mus rau HTTP server, qhov twg cov txheej txheem daws teeb meem. thov los ntawm Web API. Tus txheej txheem DNSSEC uas twb muaj lawm siv encryption tsuas yog txhawm rau txheeb xyuas tus neeg siv khoom thiab cov neeg rau zaub mov, tab sis tsis tiv thaiv kev tsheb los ntawm kev cuam tshuam thiab tsis lees paub qhov tsis pub lwm tus paub ntawm kev thov.
Txhawm rau xaiv DoH cov chaw muab kev pabcuam hauv Firefox, rau kev ntseeg siab DNS cov neeg daws teeb meem, raws li tus neeg teb xov tooj DNS tuaj yeem siv cov ntaub ntawv tau txais kev daws teeb meem nkaus xwb kom ntseeg tau tias kev ua haujlwm ntawm cov kev pabcuam, yuav tsum tsis txhob khaws cov ntaub ntawv rau ntau tshaj 24 teev, tsis tuaj yeem hloov cov ntaub ntawv mus rau lwm tus neeg sab nraud thiab yuav tsum tau tshaj tawm cov ntaub ntawv hais txog cov txheej txheem ua cov ntaub ntawv. Cov kev pabcuam yuav tsum tau pom zoo kom tsis txhob censor, lim, cuam tshuam lossis thaiv DNS tsheb, tshwj tsis yog hauv cov xwm txheej uas tau muab los ntawm txoj cai.
DoH yuav tsum tau siv nrog ceev faj. Piv txwv li, hauv Lavxias Federation, IP chaw nyob 104.16.248.249 thiab 104.16.249.249 cuam tshuam nrog lub neej ntawd DoH server mozilla.cloudflare-dns.com muaj hauv Firefox, Π² raws li kev thov ntawm lub tsev hais plaub Stavropol hnub tim 10.06.2013 Lub Rau Hli XNUMX.
DoH tseem tuaj yeem ua rau muaj teeb meem hauv thaj chaw xws li kev tswj hwm niam txiv, kev nkag mus rau hauv lub npe chaw nyob hauv cov tuam txhab kev lag luam, kev xaiv txoj hauv kev hauv cov ntsiab lus xa khoom kom zoo, thiab ua raws li lub tsev hais plaub txiav txim hauv cheeb tsam ntawm kev tawm tsam kev faib tawm ntawm cov ntsiab lus tsis raug cai thiab kev siv cov khoom siv. cov menyuam yaus. Txhawm rau tiv thaiv cov teeb meem zoo li no, ib qho kev kuaj xyuas tau raug coj los siv thiab sim uas yuav ua rau DoH tsis ua haujlwm raws li qee yam xwm txheej.
Txhawm rau txheeb xyuas cov neeg daws teeb meem kev lag luam, atypical thawj-theem thawj tus thawj (TLDs) raug kuaj xyuas thiab tus neeg daws teeb meem xa rov qab intranet chaw nyob. Txhawm rau txiav txim siab seb leej niam leej txiv puas tau qhib, sim ua kom daws tau lub npe exampleadultsite.com thiab yog tias qhov tshwm sim tsis sib xws tus IP tiag tiag, nws tau txiav txim siab tias kev thaiv cov neeg laus cov ntsiab lus tseem ceeb ntawm qib DNS. Google thiab YouTube IP chaw nyob kuj raug kuaj xyuas raws li cov cim qhia pom tias lawv tau raug hloov los ntawm restrict.youtube.com, forceafesearch.google.com thiab restrictmoderate.youtube.com. Cov kev kuaj xyuas no tso cai rau cov neeg tawm tsam uas tswj xyuas kev ua haujlwm ntawm tus neeg daws teeb meem lossis muaj peev xwm cuam tshuam nrog kev khiav tsheb los simulate tus cwj pwm zoo li no kom lov tes taw encryption ntawm DNS tsheb.
Kev ua haujlwm los ntawm ib qho kev pabcuam DoH kuj tseem tuaj yeem ua rau muaj teeb meem nrog kev txhim kho tsheb khiav hauv cov ntsiab lus xa tawm uas sib npaug ntawm kev siv DNS (CDN network DNS server tsim cov lus teb rau hauv tus account qhov chaw nyob thiab muab tus tswv tsev ze tshaj plaws kom tau txais cov ntsiab lus). Xa cov lus nug DNS los ntawm tus neeg daws teeb meem ze tshaj plaws rau tus neeg siv hauv CDNs no ua rau rov qab qhov chaw nyob ntawm tus tswv tsev ze tshaj plaws rau tus neeg siv, tab sis xa cov lus nug DNS los ntawm lub hauv paus daws teeb meem yuav xa rov qab tus tswv chaw nyob ze tshaj rau DNS-over-HTTPS server. . Kev sim hauv kev xyaum qhia tau hais tias kev siv DNS-dhau-HTTP thaum siv CDN ua rau tsis muaj kev ncua ua ntej pib hloov cov ntsiab lus (rau kev sib txuas ceev, qeeb tsis tshaj 10 milliseconds, thiab txawm tias kev ua tau zoo dua tau pom ntawm kev sib txuas lus qeeb. ). Kev siv EDNS Client Subnet txuas ntxiv kuj tau txiav txim siab los muab cov ntaub ntawv qhov chaw neeg siv rau CDN daws teeb meem.
Tau qhov twg los: opennet.ru