Ndị nrụpụta Firefox banyere inye DNS n'elu HTTPS (DoH, DNS n'elu HTTPS) na ndabara maka ndị ọrụ US. A na-ahụta izo ya ezo nke okporo ụzọ DNS dị ka ihe dị mkpa na-echekwa ndị ọrụ. Malite taa, nrụnye ọhụrụ niile nke ndị ọrụ US ga-eme ka DoH nwee ndabara. A na-ahazi ndị ọrụ US dị adị ka a ga-atụgharị na DoH n'ime izu ole na ole. Na European Union na obodo ndị ọzọ, rụọ ọrụ DoH site na ndabara ugbu a .
Mgbe ịgbalite DoH ọrụ, a na-egosi onye ọrụ ịdọ aka ná ntị, nke na-enye ohere, ma ọ bụrụ na achọrọ ya, ịjụ ịkpọtụrụ sava DNS nke DoH etiti wee laghachi na atụmatụ ọdịnala nke iziga ajụjụ ezoro ezo na sava DNS nke onye na-eweta. Kama akụrụngwa nkesa nke ndị na-edozi DNS, DoH na-eji njide na otu ọrụ DoH, nke enwere ike iwere ya dị ka otu ebe ọdịda. Ugbu a, a na-enye ọrụ site na ndị na-enye DNS abụọ - CloudFlare (ndabara) na .
Gbanwee onye na-eweta ma ọ bụ gbanyụọ DoH na ntọala njikọ netwọk. Dịka ọmụmaatụ, ị nwere ike ịkọwapụta ihe nkesa DoH ọzọ "https://dns.google/dns-query" iji nweta sava Google, "https://dns.quad9.net/dns-query" - Quad9 na "https:/ /doh .opendns.com/dns-query" - OpenDNS. Banyere: config na-enyekwa ntọala network.trr.mode, site na nke ị nwere ike ịgbanwe ọnọdụ ọrụ DoH: uru nke 0 na-ewepụ DoH kpamkpam; 1 - A na-eji DNS ma ọ bụ DoH mee ihe, nke ọ bụla dị ngwa ngwa; 2 - A na-eji DoH na ndabara, a na-ejikwa DNS dịka nhọrọ ọdịda; 3 - naanị DoH na-eji; 4 - ọnọdụ mirroring nke ejiri DoH na DNS mee ihe n'otu oge.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.
Ka ịhọrọ ndị na-eweta DoH enyere na Firefox, na ndị na-edozi DNS kwesịrị ntụkwasị obi, dị ka onye ọrụ DNS nwere ike iji data natara maka mkpebi naanị iji hụ na ọrụ nke ọrụ ahụ, agaghị echekwa ndekọ maka ihe karịrị awa 24, enweghị ike ịnyefe data na ndị ọzọ ma nwee ike ikpughe ozi gbasara ya. usoro nhazi data. Ọrụ ahụ ga-ekwenyerịrị ka ọ ghara ịkatọ, nzacha, itinye aka ma ọ bụ gbochie okporo ụzọ DNS, belụsọ na ọnọdụ iwu nyere.
Ekwesịrị iji nlezianya jiri DoH mee ihe. Dịka ọmụmaatụ, na Russian Federation, adreesị IP 104.16.248.249 na 104.16.249.249 jikọtara na ndabara DoH nkesa mozilla.cloudflare-dns.com enyere na Firefox, в na arịrịọ nke ụlọ ikpe Stavropol nke ụbọchị June 10.06.2013, XNUMX.
DoH nwekwara ike ịkpata nsogbu na mpaghara dịka sistemu njikwa ndị nne na nna, ịnweta oghere aha dị n'ime na sistemụ ụlọ ọrụ, nhọrọ ụzọ na sistemụ nnyefe ọdịnaya, yana irube isi n'iwu ụlọ ikpe na mpaghara ịlụ ọgụ nkesa nke ọdịnaya iwu na-akwadoghị na nrigbu. umuaka. Iji gbanahụ nsogbu ndị dị otú ahụ, etinyerela usoro nlele ma nwalee nke na-ewepụ DoH ozugbo n'okpuru ọnọdụ ụfọdụ.
Iji chọpụta ndị na-edozi ụlọ ọrụ, a na-enyocha ngalaba ngalaba ọkwa mbụ (TLD) yana onye na-edozi sistemụ weghachi adreesị intranet. Iji chọpụta ma agbanyere njikwa ndị nne na nna, a na-anwa idozi aha exampleadultsite.com ma ọ bụrụ na nsonaazụ ya adabaghị na IP n'ezie, a na-ewere na igbochi ọdịnaya okenye na-arụ ọrụ na ọkwa DNS. A na-enyochakwa adreesị IP Google na YouTube dị ka akara iji hụ ma restrict.youtube.com, Forceafesearch.google.com na restrictmoderate.youtube.com dochie ha. Nyocha ndị a na-enye ndị na-awakpo aka na-achịkwa ọrụ nke onye na-edozi ma ọ bụ nwee ike itinye aka na okporo ụzọ iji mee ka omume dị otú ahụ gbanyụọ izo ya ezo nke okporo ụzọ DNS.
Ịrụ ọrụ site na otu ọrụ DoH nwekwara ike ịkpata nsogbu na njikarịcha okporo ụzọ na netwọk nnyefe ọdịnaya nke na-edozi okporo ụzọ site na iji DNS (sava DNS netwọk CDN na-emepụta nzaghachi na-echebara adreesị onye na-edozi ma na-enye onye ọbịa kacha nso ịnweta ọdịnaya). Izipu ajụjụ DNS site na onye na-edozi ya kacha nso onye ọrụ na CDN ndị dị otú ahụ na-ebuteghachi adreesị nke onye ọbịa kacha nso onye ọrụ ahụ, mana izipu ajụjụ DNS site na onye nhazi etiti ga-eweghachite adreesị nnabata kacha nso na sava DNS-over-HTTPS. . Nnwale n'omume gosipụtara na iji DNS-over-HTTP mgbe ị na-eji CDN mere ka ọ bụrụ na ọ dịghị egbu oge tupu mmalite nke nnyefe ọdịnaya (maka njikọ ngwa ngwa, nkwụsịtụ agafeghị 10 milliseconds, na ọbụna ngwa ngwa ka a hụrụ na ọwa nkwurịta okwu ngwa ngwa. ). A tụlekwara iji ndọtị subnet ndị ahịa EDNS ka ịnye onye nrụpụta CDN ozi ọnọdụ ndị ahịa.
isi: opennet.ru