ProHoster > Блог > ozi ịntanetị > Mozilla ewebatala onye na-eweta DNS-over-HTTPS nke atọ maka Firefox

Mozilla ewebatala onye na-eweta DNS-over-HTTPS nke atọ maka Firefox

Ụlọ ọrụ Mozilla kwubiri соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и Osote (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать na-eweta nwere ike na ntọala njikọ netwọk.

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с chọrọ na ndị na-edozi DNS kwesịrị ntụkwasị obi, dị ka onye ọrụ DNS nwere ike iji data natara maka mkpebi naanị iji hụ na ọrụ nke ọrụ ahụ, agaghị echekwa ndekọ maka ihe karịrị awa 24, enweghị ike ịnyefe data na ndị ọzọ ma nwee ike ikpughe ozi gbasara ya. usoro nhazi data. Ọrụ ahụ ga-ekwenyerịrị ka ọ ghara ịkatọ, nzacha, itinye aka ma ọ bụ gbochie okporo ụzọ DNS, belụsọ na ọnọdụ iwu nyere.

Из связанных с DNS-over-HTTPS событий также можно отметить ngwọta компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также gbakwunye поддержку дополнений в формате WebExtension в Safari.

Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.

isi: opennet.ru

Tinye a comment