Ndị nrụpụta Firefox banyere mmecha nkwado nnwale maka DNS n'elu HTTPS (DoH, DNS n'elu HTTPS) na ebumnuche ime ka teknụzụ a na ndabara maka ndị ọrụ US na njedebe nke Septemba. A ga-arụ ọrụ ahụ nke ọma, na mbụ maka pasent ole na ole nke ndị ọrụ, ma ọ bụrụ na enweghi nsogbu, jiri nwayọọ nwayọọ na-abawanye ruo 100%. Ozugbo kpuchiri US, a ga-atụle DoH maka nsonye na mba ndị ọzọ.
Nnwale emere n'ime afọ niile gosipụtara ntụkwasị obi na arụmọrụ dị mma nke ọrụ ahụ, ma meekwa ka o kwe omume ịchọpụta ọnọdụ ụfọdụ ebe DoH nwere ike ibute nsogbu ma mepụta azịza iji gbanahụ ha (dịka ọmụmaatụ, gbasasịrị. na njikarịcha okporo ụzọ na netwọk nnyefe ọdịnaya, njikwa nne na nna na mpaghara ime ụlọ ọrụ DNS).
A na-enyocha mkpa nke izo ya ezo okporo ụzọ DNS dị ka isi ihe dị mkpa na-echebe ndị ọrụ, ya mere e kpebiri ime ka DoH nwee ndabara, mana na ọkwa mbụ naanị maka ndị ọrụ si United States. Mgbe ịgbalite DoH ọrụ, onye ọrụ ga-enweta ịdọ aka ná ntị nke ga-enye ohere, ma ọ bụrụ na achọrọ ya, ịjụ ịkpọtụrụ sava DoH DNS nke etiti wee laghachi na atụmatụ ọdịnala nke iziga arịrịọ ezoro ezo na sava DNS nke onye na-eweta (kama akụrụngwa kesara nke ndị na-edozi DNS, DoH na-eji njide na otu ọrụ DoH, nke enwere ike iwere ya dị ka otu ebe ọdịda).
Ọ bụrụ na agbanyere DoH ọrụ, sistemụ njikwa nne na nna na netwọkụ ụlọ ọrụ na-eji nhazi aha DNS naanị netwọkụ dị n'ime iji dozie adreesị intranet yana ndị ọbịa ụlọ ọrụ nwere ike ịkpaghasị. Iji dozie nsogbu na sistemụ ndị dị otú ahụ, agbakwunyela usoro nlele nke na-ewepụ DoH ozugbo. A na-eme nlele oge ọ bụla ewepụtara ihe nchọgharị ahụ ma ọ bụ mgbe achọpụtara mgbanwe subnet.
A na-enyekwa nloghachi na-akpaghị aka iji ọkọlọtọ sistemụ arụmọrụ ma ọ bụrụ na ọdịda emee n'oge mkpebi site na DoH (dịka ọmụmaatụ, ọ bụrụ na emebiela nnweta netwọk na onye na-eweta DoH ma ọ bụ ọdịda na-eme na akụrụngwa ya). Ihe nlele ndị dị otú ahụ pụtara bụ ihe a na-enyo enyo, ebe ọ bụ na ọ dịghị onye na-egbochi ndị na-awakpo na-achịkwa ọrụ nke onye na-edozi ma ọ bụ nwee ike itinye aka na okporo ụzọ site na ịmegharị omume yiri nke ahụ iji gbanyụọ izo ya ezo nke okporo ụzọ DNS. A doziri nsogbu ahụ site n'ịgbakwunye ihe "DoH mgbe niile" na ntọala (na-adịghị arụ ọrụ nke ọma), mgbe a na-edozi ya, a naghị etinye nkwụsị na-akpaghị aka, nke bụ nkwekọrịta ezi uche dị na ya.
Iji chọpụta ndị na-edozi ụlọ ọrụ, a na-enyocha ngalaba ngalaba ọkwa mbụ (TLD) yana onye na-edozi sistemụ weghachi adreesị intranet. Iji chọpụta ma agbanyere njikwa ndị nne na nna, a na-anwa idozi aha exampleadultsite.com ma ọ bụrụ na nsonaazụ ya adabaghị na IP n'ezie, a na-ewere na igbochi ọdịnaya okenye na-arụ ọrụ na ọkwa DNS. A na-enyochakwa adreesị IP Google na YouTube dị ka akara iji hụ ma restrict.youtube.com, Forceafesearch.google.com na restrictmoderate.youtube.com dochie ha. Mozilla ọzọ mejuputa otu onye nnabata ule , nke ISPs na ọrụ nchịkwa nne na nna nwere ike iji dị ka ọkọlọtọ iji gbanyụọ DoH (ọ bụrụ na achọpụtaghị onye ọbịa ahụ, Firefox na-ewepụ DoH).
Ịrụ ọrụ site na otu ọrụ DoH nwekwara ike ịkpata nsogbu na njikarịcha okporo ụzọ na netwọk nnyefe ọdịnaya nke na-edozi okporo ụzọ site na iji DNS (sava DNS netwọk CDN na-emepụta nzaghachi na-echebara adreesị onye na-edozi ma na-enye onye ọbịa kacha nso ịnweta ọdịnaya). Izipu ajụjụ DNS site na onye na-edozi ya kacha nso onye ọrụ na CDN ndị dị otú ahụ na-ebuteghachi adreesị nke onye ọbịa kacha nso onye ọrụ ahụ, mana izipu ajụjụ DNS site na onye nhazi etiti ga-eweghachite adreesị nnabata kacha nso na sava DNS-over-HTTPS. . Nnwale n'omume gosipụtara na iji DNS-over-HTTP mgbe ị na-eji CDN mere ka ọ bụrụ na ọ dịghị egbu oge tupu mmalite nke nnyefe ọdịnaya (maka njikọ ngwa ngwa, nkwụsịtụ agafeghị 10 milliseconds, na ọbụna ngwa ngwa ka a hụrụ na ọwa nkwurịta okwu ngwa ngwa. ). A tụlekwara iji ndọtị subnet ndị ahịa EDNS ka ịnye onye nrụpụta CDN ozi ọnọdụ ndị ahịa.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi ntanye ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-enye ya, na-alụso ọgụ MITM ọgụ na ịkwanye okporo ụzọ DNS, igbochi igbochi na ọkwa DNS, ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ agaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.
Iji mee ka DoH nwee ihe dị ka: config, ị ghaghị ịgbanwe uru nke network.trr.mode variable, nke akwadoro kemgbe Firefox 60. Uru nke 0 na-ewepụ DoH kpamkpam; 1 - A na-eji DNS ma ọ bụ DoH mee ihe, nke ọ bụla dị ngwa ngwa; 2 - A na-eji DoH na ndabara, a na-ejikwa DNS dịka nhọrọ ọdịda; 3 - naanị DoH na-eji; 4 - ọnọdụ mirroring nke ejiri DoH na DNS mee ihe n'otu oge. Na ndabara, a na-eji sava DNS CloudFlare, mana enwere ike ịgbanwe ya site na paramita network.trr.uri, dịka ọmụmaatụ, ị nwere ike ịtọ “https://dns.google.com/experimental” ma ọ bụ “https://9.9.9.9 .XNUMX/ns-ajụjụ"
isi: opennet.ru