ProHoster > Блог > warta internet > Mozilla wis ngenalake panyedhiya DNS-over-HTTPS katelu kanggo Firefox

Mozilla wis ngenalake panyedhiya DNS-over-HTTPS katelu kanggo Firefox

Perusahaan Mozilla rampung persetujuan karo panyedhiya katelu DNS liwat HTTPS (DoH, DNS liwat HTTPS) kanggo Firefox. Saliyane server DNS sing ditawakake CloudFlare ("https://1.1.1.1/dns-query") lan NextDNS (https://dns.nextdns.io/id), layanan Comcast uga bakal kalebu ing setelan (https://doh.xfinity.com/dns-query). Aktifake DoH banjur pilih panyedhiya bisa ing setelan sambungan jaringan.

Elinga yen Firefox 77 kalebu tes DNS liwat HTTPS kanthi saben klien ngirim 10 panjaluk tes lan kanthi otomatis milih panyedhiya DoH. Priksa iki kudu dipateni nalika dirilis 77.0.1, amarga dadi jenis serangan DDoS ing layanan NextDNS, sing ora bisa ngatasi beban kasebut.

Panyedhiya DoH sing ditawakake ing Firefox dipilih miturut syarat menyang solvers DNS sing bisa dipercaya, miturut operator DNS bisa nggunakake data sing ditampa kanggo resolusi mung kanggo mesthekake operasi layanan kasebut, ora kudu nyimpen log luwih saka 24 jam, ora bisa ngirim data menyang pihak katelu lan wajib ngumumake informasi babagan cara pangolahan data. Layanan kasebut uga kudu setuju supaya ora nyensor, nyaring, ngganggu utawa mblokir lalu lintas DNS, kajaba ing kahanan sing diwenehake dening hukum.

Acara sing ana gandhengane karo DNS-over-HTTPS uga bisa dicathet keputusan Apple bakal ngetrapake dhukungan kanggo DNS-over-HTTPS lan DNS-over-TLS ing rilis iOS 14 lan macOS 11, uga nambah dhukungan kanggo ekstensi WebExtension ing Safari.

Elinga yen DoH bisa migunani kanggo nyegah bocor informasi babagan jeneng host sing dijaluk liwat server DNS saka panyedhiya, nglawan serangan MITM lan spoofing lalu lintas DNS (umpamane, nalika nyambung menyang Wi-Fi umum), nglawan pamblokiran ing DNS. level (DoH ora bisa ngganti VPN ing area bypassing blocking sing ditindakake ing tingkat DPI) utawa kanggo ngatur karya yen ora bisa ngakses server DNS langsung (contone, nalika nggarap proxy). Yen ing kahanan normal, panyuwunan DNS langsung dikirim menyang server DNS sing ditetepake ing konfigurasi sistem, banjur ing kasus DoH, panjalukan kanggo nemtokake alamat IP host wis encapsulated ing lalu lintas HTTPS lan dikirim menyang server HTTP, ing ngendi solver proses. panjalukan liwat Web API. Standar DNSSEC sing ana nggunakake enkripsi mung kanggo otentikasi klien lan server, nanging ora nglindhungi lalu lintas saka interception lan ora njamin rahasia panjalukan.

Source: opennet.ru

Add a comment