Anyị na-enyocha echiche gbasara atụmatụ DNS n'elu HTTPS, bụ ndị na-adịbeghị anya ghọrọ "ọkpụkpụ nke esemokwu" n'etiti ndị na-eweta ịntanetị na ndị mmepe ihe nchọgharị.
/Akụkụba/
Isi ihe kpatara esemokwu ahụ
Oge adịghị anya и (gụnyere Habr), ha na-edekarị banyere DNS n'elu HTTPS (DoH) protocol. Ọ na-ezochi arịrịọ na sava DNS na nzaghachi nye ha. Ụzọ a na-enye gị ohere izochi aha ndị ọbịa nke onye ọrụ na-enweta. Site na mbipụta anyị nwere ike ikwubi na ụkpụrụ ọhụrụ (na IETF na 2018) kewara obodo IT ka ọ bụrụ ogige abụọ.
Ọkara kwenyere na usoro ọhụrụ a ga-eme ka nchekwa ịntanetị dịkwuo mma ma na-emejuputa ya na ngwa na ọrụ ha. Ọkara nke ọzọ kwenyesiri ike na teknụzụ na-eme ka ọrụ nke ndị na-ahụ maka sistemụ sie ike karị. Ọzọ, anyị ga-enyocha arụmụka nke akụkụ abụọ ahụ.
Kedu ka DoH si arụ ọrụ
Tupu anyị abanye n'ihe kpatara ISPs na ndị ọzọ sonyere n'ahịa bụ maka ma ọ bụ megide DNS n'elu HTTPS, ka anyị leba anya na nkenke ka o si arụ ọrụ.
N'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP na okporo ụzọ HTTPS. Ọ ga-aga na sava HTTP, ebe a na-eji API arụzi ya. Nke a bụ arịrịọ ọmụmaatụ sitere na RFC 8484 ():
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
Ya mere, okporo ụzọ DNS na-ezo na okporo ụzọ HTTPS. Onye ahịa na ihe nkesa na-ekwurịta okwu n'ọdụ ụgbọ mmiri ọkọlọtọ 443. N'ihi ya, arịrịọ maka usoro aha ngalaba na-anọgide na-amaghị aha.
Gịnị mere na ọ dịghị mma?
Ndị na-emegide DNS n'elu HTTPS na protocol ọhụrụ ahụ ga-ebelata nchebe nke njikọ. Site na Paul Vixie, onye so na otu mmepe DNS, ga-eme ka o siere ndị na-ahụ maka sistemu ike igbochi saịtị nwere ike ime. Ndị ọrụ nkịtị ga-atụfu ikike ịtọlite njikwa nne na nna na ihe nchọgharị.
Ndị na-eweta ịntanetị UK na-ekerịta echiche Pọl. Iwu obodo gbochie ha site na akụrụngwa nwere ọdịnaya amachibidoro. Mana nkwado maka DoH na ihe nchọgharị na-agbagha ọrụ nke nzacha okporo ụzọ. Ndị nkatọ nke ụkpụrụ ọhụrụ a tinyekwara ụlọ ọrụ nkwukọrịta gọọmentị na England (na Internet Watch Foundation (), nke na-edobe ndekọ nke akụrụngwa egbochiri.
Na blọọgụ anyị na Habré:
Ndị ọkachamara mara na DNS karịrị HTTPS nwere ike ịghọ ihe iyi egwu cybersecurity. Na mbido Julaị, ndị ọkachamara nchekwa ozi sitere na Netlab nje mbụ nke jiri usoro ọhụrụ ahụ mee mwakpo DDoS - . malware nwetara DoH iji nweta ndekọ ederede (TXT) wee wepụta iwu na njikwa URL sava.
Ngwa antivirus anabataghị arịrịọ DoH ezoro ezo. Ndị ọkachamara nchekwa ozi na mgbe Godlua malware ndị ọzọ ga-abịa, nke a na-adịghị ahụ anya na nlekota DNS na-agafe agafe.
Ma ọ bụghị onye ọ bụla na-emegide ya
Na agbachitere DNS n'elu HTTPS na blọọgụ ya Onye injinia APNIC Geoff Houston. Dị ka ya si kwuo, usoro ọhụrụ a ga-eme ka o kwe omume ịlụso ọgụ njide DNS ọgụ, bụ nke na-adịbeghị anya na-arịwanye elu. Eziokwu a Akụkọ January sitere n'aka ụlọ ọrụ cybersecurity FireEye. Nnukwu ụlọ ọrụ IT kwadoro mmepe nke protocol.
Na mbido afọ gara aga, a malitere ịnwale DoH na Google. Na otu ọnwa gara aga ụlọ ọrụ Ụdị nnweta izugbe nke ọrụ DoH ya. Na Google , na ọ ga-abawanye nchekwa nke data nkeonwe na netwọk ma chebe megide mwakpo MITM.
Onye nrụpụta ihe nchọgharị ọzọ - Mozilla - DNS karịrị HTTPS kemgbe oge ọkọchị gara aga. N'otu oge ahụ, ụlọ ọrụ ahụ na-arụsi ọrụ ike na-akwalite nkà na ụzụ ọhụrụ na gburugburu IT. Maka nke a, ndị na-enye ndị na-enye ọrụ ịntanetị (ISPA) Mozilla maka Internet Villain of the Year Award. Na nzaghachi, ndị nnọchiteanya ụlọ ọrụ , bụ ndị na-enwe nkụda mmụọ n'ihi enweghị mmasị nke ndị na-ahụ maka telecom iji kwalite akụrụngwa ịntanetị ha merela agadi.
/Akụkụba/
Na nkwado nke Mozilla na ụfọdụ ndị na-eweta ịntanetị. Karịsịa, na British Telecom na usoro ọhụrụ ahụ agaghị emetụta nzacha ọdịnaya ma mee ka nchekwa nke ndị ọrụ UK dịkwuo mma. N'okpuru nrụgide ọha ISPA "Villain" nhọpụta.
Ndị na-enye igwe ojii kwadoro iwebata DNS n'elu HTTPS, dịka ọmụmaatụ . Ha enyelarị ọrụ DNS dabere na protocol ọhụrụ ahụ. Ndepụta ihe nchọgharị na ndị ahịa na-akwado DoH dị na .
N'ọnọdụ ọ bụla, ọ gaghị ekwe omume ikwu maka njedebe nke esemokwu dị n'etiti ogige abụọ ahụ. Ndị ọkachamara IT buru amụma na ọ bụrụ na echere DNS n'elu HTTPS ka ọ bụrụ akụkụ nke nchịkọta teknụzụ ịntanetị kachasị, ọ ga-ewe. .
Kedu ihe ọzọ anyị na-ede banyere ya na blọọgụ ụlọ ọrụ anyị:
isi: www.habr.com