ProHoster > Blog > nouvèl sou entènèt > Mozilla te prezante yon twazyèm founisè DNS-sou-HTTPS pou Firefox

Mozilla te prezante yon twazyèm founisè DNS-sou-HTTPS pou Firefox

Konpayi Mozilla konkli akò ak twazyèm founisè DNS sou HTTPS (DoH, DNS sou HTTPS) pou Firefox. Anplis de serveurs DNS yo te ofri deja CloudFlare ("https://1.1.1.1/dns-query") ak NextDNS (https://dns.nextdns.io/id), sèvis Comcast la pral enkli tou nan paramèt yo (https://doh.xfinity.com/dns-query). Aktive DoH epi chwazi founisè yon sèl kapab nan anviwònman koneksyon rezo a.

Ann sonje ke Firefox 77 te enkli yon tès DNS sou HTTPS ak chak kliyan voye 10 demann tès ak otomatikman chwazi yon founisè DoH. Chèk sa a te dwe enfim nan lage 77.0.1, depi li te tounen yon kalite atak DDoS sou sèvis NextDNS la, ki pa t 'kapab fè fas ak chaj la.

Founisè DoH yo ofri nan Firefox yo chwazi dapre kondisyon Resolver DNS ki fè konfyans, dapre ki operatè dns la ka itilize done yo resevwa pou rezolisyon sèlman pou asire operasyon an nan sèvis la, pa dwe estoke mòso bwa pou plis pase 24 èdtan, pa ka transfere done bay twazyèm pati epi li oblije divilge enfòmasyon sou. metòd tretman done. Sèvis la dwe dakò tou pou pa sansi, filtre, entèfere oswa bloke trafik DNS, eksepte nan sitiyasyon lalwa bay.

Ou ka remake tou evènman ki gen rapò ak DNS-over-HTTPS desizyon an Apple pral aplike sipò pou DNS-over-HTTPS ak DNS-over-TLS nan pwochen degaje iOS 14 ak macOS 11, osi byen ke ajoute sipò pou ekstansyon WebExtension nan Safari.

Se pou nou sonje ke DoH ka itil pou anpeche fwit enfòmasyon sou non lame yo mande yo atravè sèvè DNS founisè yo, konbat atak MITM ak DNS trafik spoofing (pa egzanp, lè w konekte ak Wi-Fi piblik), kontrekare bloke nan DNS la. nivo (DoH pa ka ranplase yon vpn nan zòn nan kontourne bloke aplike nan nivo DPI) oswa pou òganize travay si li enposib aksè dirèkteman nan sèvè DNS (pa egzanp, lè w ap travay atravè yon prokurasyon). Si nan yon sitiyasyon nòmal demann DNS yo dirèkteman voye nan sèvè dns defini nan konfigirasyon sistèm lan, Lè sa a, nan ka a nan DoH, demann lan pou detèmine adrès IP lame a enkapsule nan trafik HTTPS epi voye bay sèvè HTTP a, kote rezolisyon an ap travay. demann atravè API Web la. Estanda DNSSEC ki deja egziste a sèvi ak chifreman sèlman pou otantifye kliyan an ak sèvè, men li pa pwoteje trafik kont entèsepsyon epi li pa garanti konfidansyalite demann yo.

Sous: opennet.ru

Add nouvo kòmantè