ಫೈರ್ಫಾಕ್ಸ್ ಡೆವಲಪರ್ಗಳು
DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಯಸಿದಲ್ಲಿ, ಕೇಂದ್ರೀಕೃತ DoH DNS ಸರ್ವರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿರಾಕರಿಸಲು ಮತ್ತು ಒದಗಿಸುವವರ DNS ಸರ್ವರ್ಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಂಪ್ರದಾಯಿಕ ಯೋಜನೆಗೆ ಮರಳಲು ಅನುಮತಿಸುತ್ತದೆ. DNS ಪರಿಹಾರಕಗಳ ವಿತರಿಸಿದ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಬದಲಾಗಿ, DoH ನಿರ್ದಿಷ್ಟ DoH ಸೇವೆಗೆ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ವೈಫಲ್ಯದ ಒಂದು ಬಿಂದು ಎಂದು ಪರಿಗಣಿಸಬಹುದು. ಪ್ರಸ್ತುತ, ಎರಡು DNS ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಕೆಲಸವನ್ನು ನೀಡಲಾಗುತ್ತದೆ - CloudFlare (ಡೀಫಾಲ್ಟ್) ಮತ್ತು
ಪೂರೈಕೆದಾರರನ್ನು ಬದಲಾಯಿಸಿ ಅಥವಾ DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
ಪೂರೈಕೆದಾರರ DNS ಸರ್ವರ್ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು, MITM ದಾಳಿಗಳು ಮತ್ತು DNS ಟ್ರಾಫಿಕ್ ವಂಚನೆಯನ್ನು ಎದುರಿಸಲು (ಉದಾಹರಣೆಗೆ, ಸಾರ್ವಜನಿಕ Wi-Fi ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ), DNS ಮಟ್ಟದಲ್ಲಿ (DoH) ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಎದುರಿಸಲು DoH ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಡಿಪಿಐ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಬೈಪಾಸ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯ ಪ್ರದೇಶದಲ್ಲಿ ವಿಪಿಎನ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅಸಾಧ್ಯವಾದರೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ). ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ DNS ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ DNS ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, DoH ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿಯನ್ನು HTTPS ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸುವ HTTP ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ DNSSEC ಮಾನದಂಡವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಮಾತ್ರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಕದಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ವಿನಂತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
Firefox ನಲ್ಲಿ ನೀಡಲಾಗುವ DoH ಪೂರೈಕೆದಾರರನ್ನು ಆಯ್ಕೆ ಮಾಡಲು,
DoH ಅನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಬೇಕು. ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ, ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ನೀಡಲಾಗುವ ಡೀಫಾಲ್ಟ್ DoH ಸರ್ವರ್ mozilla.cloudflare-dns.com ನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ IP ವಿಳಾಸಗಳು 104.16.248.249 ಮತ್ತು 104.16.249.249,
ಪೋಷಕರ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು, ಕಾರ್ಪೊರೇಟ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಆಂತರಿಕ ನೇಮ್ಸ್ಪೇಸ್ಗಳಿಗೆ ಪ್ರವೇಶ, ವಿಷಯ ವಿತರಣಾ ಆಪ್ಟಿಮೈಸೇಶನ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಮಾರ್ಗ ಆಯ್ಕೆ ಮತ್ತು ಕಾನೂನುಬಾಹಿರ ವಿಷಯದ ವಿತರಣೆ ಮತ್ತು ಶೋಷಣೆಯ ವಿರುದ್ಧದ ಹೋರಾಟದಲ್ಲಿ ನ್ಯಾಯಾಲಯದ ಆದೇಶಗಳ ಅನುಸರಣೆ ಮುಂತಾದ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ DoH ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಕಿರಿಯರು. ಅಂತಹ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಚೆಕ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ.
ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಹಾರಕಗಳನ್ನು ಗುರುತಿಸಲು, ವಿಲಕ್ಷಣವಾದ ಮೊದಲ ಹಂತದ ಡೊಮೇನ್ಗಳನ್ನು (TLDs) ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪರಿಹಾರಕವು ಇಂಟ್ರಾನೆಟ್ ವಿಳಾಸಗಳನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು, exampleadultsite.com ಎಂಬ ಹೆಸರನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫಲಿತಾಂಶವು ನಿಜವಾದ IP ಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ವಯಸ್ಕ ವಿಷಯ ನಿರ್ಬಂಧಿಸುವಿಕೆಯು DNS ಮಟ್ಟದಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. Google ಮತ್ತು YouTube IP ವಿಳಾಸಗಳನ್ನು restrict.youtube.com, forceafesearch.google.com ಮತ್ತು restrictmoderate.youtube.com ಮೂಲಕ ಬದಲಾಯಿಸಲಾಗಿದೆಯೇ ಎಂದು ನೋಡಲು ಚಿಹ್ನೆಗಳಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಡಿಎನ್ಎಸ್ ಟ್ರಾಫಿಕ್ನ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಇಂತಹ ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸಲು ರೆಸಲ್ವರ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಅಥವಾ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಮಧ್ಯಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಈ ತಪಾಸಣೆಗಳು ಅವಕಾಶ ನೀಡುತ್ತವೆ.
ಒಂದೇ DoH ಸೇವೆಯ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವುದರಿಂದ DNS ಬಳಸಿಕೊಂಡು ದಟ್ಟಣೆಯನ್ನು ಸಮತೋಲನಗೊಳಿಸುವ ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಆಪ್ಟಿಮೈಸೇಶನ್ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು (CDN ನೆಟ್ವರ್ಕ್ನ DNS ಸರ್ವರ್ ಪರಿಹಾರಕ ವಿಳಾಸವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಮತ್ತು ವಿಷಯವನ್ನು ಸ್ವೀಕರಿಸಲು ಹತ್ತಿರದ ಹೋಸ್ಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ). ಅಂತಹ CDN ಗಳಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಹೋಸ್ಟ್ನ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ, ಆದರೆ ಕೇಂದ್ರೀಕೃತ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ DNS-over-HTTPS ಸರ್ವರ್ಗೆ ಸಮೀಪವಿರುವ ಹೋಸ್ಟ್ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. . CDN ಅನ್ನು ಬಳಸುವಾಗ DNS-ಓವರ್-HTTP ಬಳಕೆಯು ವಿಷಯ ವರ್ಗಾವಣೆಯ ಪ್ರಾರಂಭದ ಮೊದಲು ಯಾವುದೇ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಯಿತು ಎಂದು ಪ್ರಾಯೋಗಿಕ ಪರೀಕ್ಷೆಯು ತೋರಿಸಿದೆ (ವೇಗದ ಸಂಪರ್ಕಗಳಿಗಾಗಿ, ವಿಳಂಬಗಳು 10 ಮಿಲಿಸೆಕೆಂಡ್ಗಳನ್ನು ಮೀರುವುದಿಲ್ಲ, ಮತ್ತು ನಿಧಾನ ಸಂವಹನ ಚಾನಲ್ಗಳಲ್ಲಿ ಇನ್ನೂ ವೇಗದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಿಸಲಾಗಿದೆ. ) CDN ಪರಿಹಾರಕಕ್ಕೆ ಕ್ಲೈಂಟ್ ಸ್ಥಳ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲು EDNS ಕ್ಲೈಂಟ್ ಸಬ್ನೆಟ್ ವಿಸ್ತರಣೆಯ ಬಳಕೆಯನ್ನು ಸಹ ಪರಿಗಣಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru