Firefox Developers hais txog kev ua tiav ntawm kev ntsuam xyuas kev txhawb nqa rau DNS dhau HTTPS (DoH, DNS dhau HTTPS) thiab lub hom phiaj los pab kom cov thev naus laus zis no los ntawm lub neej ntawd rau cov neeg siv Asmeskas thaum kawg lub Cuaj Hli. Kev ua kom ua haujlwm yuav ua tiav, pib rau ob peb feem pua ntawm cov neeg siv, thiab yog tias tsis muaj teeb meem, maj mam nce mus rau 100%. Thaum Teb Chaws Asmeskas raug them, DoH yuav raug txiav txim siab rau suav nrog lwm lub tebchaws.
Cov kev ntsuam xyuas tau ua thoob plaws hauv lub xyoo tau pom tias muaj kev ntseeg siab thiab ua tau zoo ntawm cov kev pabcuam, thiab tseem ua rau nws muaj peev xwm txheeb xyuas qee qhov xwm txheej uas DoH tuaj yeem ua rau muaj teeb meem thiab tsim cov kev daws teeb meem los hla lawv (piv txwv li, disassembled nrog rau kev ua kom zoo ntawm cov tsheb khiav hauv cov ntsiab lus xa tawm, kev tswj xyuas niam txiv thiab cov tuam txhab sab hauv DNS zones).
Qhov tseem ceeb ntawm kev encrypting DNS tsheb yog ntsuas raws li qhov tseem ceeb hauv kev tiv thaiv cov neeg siv, yog li nws tau txiav txim siab los pab DoH los ntawm lub neej ntawd, tab sis thawj theem tsuas yog rau cov neeg siv los ntawm Tebchaws Meskas. Tom qab qhib DoH, tus neeg siv yuav tau txais cov lus ceeb toom uas yuav tso cai, yog tias xav tau, tsis kam tiv tauj DoH DNS servers hauv nruab nrab thiab rov qab mus rau cov txheej txheem ib txwm xa cov lus thov tsis tau nkag mus rau tus neeg muab kev pabcuam DNS server (tshwj tsis yog kev faib cov txheej txheem ntawm DNS daws, DoH siv khi rau ib qho kev pabcuam DoH, uas tuaj yeem suav tias yog ib qho ntawm qhov tsis ua haujlwm).
Yog tias DoH qhib, niam txiv tswj cov tshuab thiab cov koom tes sib koom tes uas siv cov qauv hauv lub network nkaus xwb DNS npe los daws cov chaw nyob intranet thiab cov koom haum koom nrog yuav raug cuam tshuam. Txhawm rau daws cov teeb meem nrog cov kab ke no, ib qho kev kuaj xyuas tau raug ntxiv uas tau txiav txim siab DoH. Cov kev kuaj xyuas tau ua txhua zaus lub browser pib lossis thaum kuaj pom qhov hloov pauv subnet.
Ib qho kev rov qab mus rau kev siv tus txheej txheem kev daws teeb meem kuj tau muab yog tias qhov ua tsis tiav tshwm sim thaum kev daws teeb meem ntawm DoH (piv txwv li, yog tias muaj network nrog DoH tus muab kev cuam tshuam los yog ua tsis tiav hauv nws cov txheej txheem). Lub ntsiab lus ntawm cov tshev no yog cov lus nug, vim tsis muaj leej twg tiv thaiv cov neeg tawm tsam uas tswj kev ua haujlwm ntawm tus neeg daws teeb meem lossis muaj peev xwm cuam tshuam rau kev khiav tsheb los ntawm simulating tus cwj pwm zoo sib xws kom tsis txhob cuam tshuam kev nkag mus rau DNS. Qhov teeb meem tau daws los ntawm kev ntxiv cov khoom "DoH ib txwm" rau qhov chaw (tseem ceeb tsis ua haujlwm), thaum teeb tsa, tsis siv neeg kaw tsis siv neeg, uas yog qhov tsim nyog muaj kev cuam tshuam.
Txhawm rau txheeb xyuas cov neeg daws teeb meem kev lag luam, atypical thawj-theem thawj tus thawj (TLDs) raug kuaj xyuas thiab tus neeg daws teeb meem xa rov qab intranet chaw nyob. Txhawm rau txiav txim siab seb leej niam leej txiv puas tau qhib, sim ua kom daws tau lub npe exampleadultsite.com thiab yog tias qhov tshwm sim tsis sib xws tus IP tiag tiag, nws tau txiav txim siab tias kev thaiv cov neeg laus cov ntsiab lus tseem ceeb ntawm qib DNS. Google thiab YouTube IP chaw nyob kuj raug kuaj xyuas raws li cov cim qhia pom tias lawv tau raug hloov los ntawm restrict.youtube.com, forceafesearch.google.com thiab restrictmoderate.youtube.com. Ntxiv Mozilla siv ib tus tswv tsev xeem , uas ISPs thiab cov kev pabcuam niam txiv tuaj yeem siv los ua tus chij rau lov tes taw DoH (yog tias tus tswv tsev tsis pom, Firefox lov tes taw DoH).
Kev ua haujlwm los ntawm ib qho kev pabcuam DoH kuj tseem tuaj yeem ua rau muaj teeb meem nrog kev txhim kho tsheb khiav hauv cov ntsiab lus xa tawm uas sib npaug ntawm kev siv DNS (CDN network DNS server tsim cov lus teb rau hauv tus account qhov chaw nyob thiab muab tus tswv tsev ze tshaj plaws kom tau txais cov ntsiab lus). Xa cov lus nug DNS los ntawm tus neeg daws teeb meem ze tshaj plaws rau tus neeg siv hauv CDNs no ua rau rov qab qhov chaw nyob ntawm tus tswv tsev ze tshaj plaws rau tus neeg siv, tab sis xa cov lus nug DNS los ntawm lub hauv paus daws teeb meem yuav xa rov qab tus tswv chaw nyob ze tshaj rau DNS-over-HTTPS server. . Kev sim hauv kev xyaum qhia tau hais tias kev siv DNS-dhau-HTTP thaum siv CDN ua rau tsis muaj kev ncua ua ntej pib hloov cov ntsiab lus (rau kev sib txuas ceev, qeeb tsis tshaj 10 milliseconds, thiab txawm tias kev ua tau zoo dua tau pom ntawm kev sib txuas lus qeeb. ). Kev siv EDNS Client Subnet txuas ntxiv kuj tau txiav txim siab los muab cov ntaub ntawv qhov chaw neeg siv rau CDN daws teeb meem.
Cia peb nco qab tias DoH tuaj yeem muaj txiaj ntsig zoo rau kev tiv thaiv kev xau ntawm cov ntaub ntawv hais txog cov npe thov los ntawm DNS servers ntawm cov chaw muab kev pabcuam, tawm tsam MITM kev tawm tsam thiab spoofing ntawm DNS tsheb, tiv thaiv kev thaiv ntawm qib DNS, lossis rau kev teeb tsa ua haujlwm thaum nws Nws tsis yooj yim sua kom nkag mus rau DNS servers ncaj qha (piv txwv li, thaum ua haujlwm los ntawm lub npe). Yog tias nyob rau hauv ib qho xwm txheej DNS thov raug xa ncaj qha mus rau DNS servers uas tau teev tseg hauv qhov system teeb tsa, tom qab ntawd hauv DoH, qhov kev thov kom txiav txim siab tus tswv tsev IP chaw nyob yog encapsulated hauv HTTPS tsheb thiab xa mus rau HTTP server, qhov twg cov txheej txheem daws teeb meem. thov los ntawm Web API. Tus txheej txheem DNSSEC uas twb muaj lawm siv encryption tsuas yog txhawm rau txheeb xyuas tus neeg siv khoom thiab cov neeg rau zaub mov, tab sis tsis tiv thaiv kev tsheb los ntawm kev cuam tshuam thiab tsis lees paub qhov tsis pub lwm tus paub ntawm kev thov.
Txhawm rau pab kom DoH nyob rau hauv hais txog: config, koj yuav tsum hloov tus nqi ntawm lub network.trr.mode hloov pauv, uas tau txais kev txhawb nqa txij li Firefox 60. Tus nqi ntawm 0 disables DoH kiag li; 1 - DNS lossis DoH siv, qhov twg yog qhov nrawm dua; 2 - DoH yog siv los ntawm lub neej ntawd, thiab DNS yog siv los ua qhov kev xaiv rov qab; 3 - tsuas yog DoH siv; 4 - mirroring hom uas DoH thiab DNS siv nyob rau hauv parallel. Los ntawm lub neej ntawd, CloudFlare DNS server siv, tab sis nws tuaj yeem hloov pauv los ntawm network.trr.uri parameter, piv txwv li, koj tuaj yeem teeb "https://dns.google.com/experimental" lossis "https://9.9.9.9. .XNUMX/dns-query "
Tau qhov twg los: opennet.ru