ಫೈರ್ಫಾಕ್ಸ್ ಡೆವಲಪರ್ಗಳು US ಬಳಕೆದಾರರಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿ HTTPS (DoH, DNS ಮೂಲಕ HTTPS) ಮೋಡ್ ಮೂಲಕ DNS ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಬಗ್ಗೆ. DNS ದಟ್ಟಣೆಯ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಮೂಲಭೂತವಾಗಿ ಪ್ರಮುಖ ಅಂಶವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಇಂದಿನಿಂದ, US ಬಳಕೆದಾರರ ಎಲ್ಲಾ ಹೊಸ ಸ್ಥಾಪನೆಗಳು ಡೀಫಾಲ್ಟ್ ಆಗಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ US ಬಳಕೆದಾರರನ್ನು ಕೆಲವು ವಾರಗಳಲ್ಲಿ DoH ಗೆ ಬದಲಾಯಿಸಲು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಯುರೋಪಿಯನ್ ಯೂನಿಯನ್ ಮತ್ತು ಇತರ ದೇಶಗಳಲ್ಲಿ, ಇದೀಗ ಡೀಫಾಲ್ಟ್ ಆಗಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ .
DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಯಸಿದಲ್ಲಿ, ಕೇಂದ್ರೀಕೃತ DoH DNS ಸರ್ವರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿರಾಕರಿಸಲು ಮತ್ತು ಒದಗಿಸುವವರ DNS ಸರ್ವರ್ಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಂಪ್ರದಾಯಿಕ ಯೋಜನೆಗೆ ಮರಳಲು ಅನುಮತಿಸುತ್ತದೆ. DNS ಪರಿಹಾರಕಗಳ ವಿತರಿಸಿದ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಬದಲಾಗಿ, DoH ನಿರ್ದಿಷ್ಟ DoH ಸೇವೆಗೆ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ವೈಫಲ್ಯದ ಒಂದು ಬಿಂದು ಎಂದು ಪರಿಗಣಿಸಬಹುದು. ಪ್ರಸ್ತುತ, ಎರಡು DNS ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಕೆಲಸವನ್ನು ನೀಡಲಾಗುತ್ತದೆ - CloudFlare (ಡೀಫಾಲ್ಟ್) ಮತ್ತು .
ಪೂರೈಕೆದಾರರನ್ನು ಬದಲಾಯಿಸಿ ಅಥವಾ DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ. ಉದಾಹರಣೆಗೆ, ನೀವು Google ಸರ್ವರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು "https://dns.google/dns-query" ಪರ್ಯಾಯ DoH ಸರ್ವರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, "https://dns.quad9.net/dns-query" - Quad9 ಮತ್ತು "https:/ /doh .opendns.com/dns-query" - OpenDNS. ಕುರಿತು:config ಸಹ network.trr.mode ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅದರ ಮೂಲಕ ನೀವು DoH ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು: 0 ಮೌಲ್ಯವು DoH ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ; 1 - DNS ಅಥವಾ DoH ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಯಾವುದು ವೇಗವಾಗಿರುತ್ತದೆ; 2 - DoH ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು DNS ಅನ್ನು ಫಾಲ್ಬ್ಯಾಕ್ ಆಯ್ಕೆಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ; 3 - ಕೇವಲ DoH ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ; 4 - ಮಿರರಿಂಗ್ ಮೋಡ್ ಇದರಲ್ಲಿ DoH ಮತ್ತು DNS ಅನ್ನು ಸಮಾನಾಂತರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಪೂರೈಕೆದಾರರ DNS ಸರ್ವರ್ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು, MITM ದಾಳಿಗಳು ಮತ್ತು DNS ಟ್ರಾಫಿಕ್ ವಂಚನೆಯನ್ನು ಎದುರಿಸಲು (ಉದಾಹರಣೆಗೆ, ಸಾರ್ವಜನಿಕ Wi-Fi ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ), DNS ಮಟ್ಟದಲ್ಲಿ (DoH) ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಎದುರಿಸಲು DoH ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಡಿಪಿಐ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಬೈಪಾಸ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯ ಪ್ರದೇಶದಲ್ಲಿ ವಿಪಿಎನ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅಸಾಧ್ಯವಾದರೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ). ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ DNS ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ DNS ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, DoH ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿಯನ್ನು HTTPS ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸುವ HTTP ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ DNSSEC ಮಾನದಂಡವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಮಾತ್ರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಕದಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ವಿನಂತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
Firefox ನಲ್ಲಿ ನೀಡಲಾಗುವ DoH ಪೂರೈಕೆದಾರರನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, ವಿಶ್ವಾಸಾರ್ಹ DNS ಪರಿಹಾರಕಗಳಿಗೆ, ಅದರ ಪ್ರಕಾರ DNS ಆಪರೇಟರ್ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ರೆಸಲ್ಯೂಶನ್ಗಾಗಿ ಮಾತ್ರ ಬಳಸಬಹುದು, 24 ಗಂಟೆಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಲಾಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಾರದು, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ನಿರ್ಬಂಧವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಡೇಟಾ ಸಂಸ್ಕರಣಾ ವಿಧಾನಗಳು. ಕಾನೂನಿನಿಂದ ಒದಗಿಸಲಾದ ಸಂದರ್ಭಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಸೆನ್ಸಾರ್, ಫಿಲ್ಟರ್, ಮಧ್ಯಪ್ರವೇಶಿಸಲು ಅಥವಾ DNS ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸದಂತೆ ಸೇವೆಯು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು.
DoH ಅನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಬೇಕು. ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ, ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ನೀಡಲಾಗುವ ಡೀಫಾಲ್ಟ್ DoH ಸರ್ವರ್ mozilla.cloudflare-dns.com ನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ IP ವಿಳಾಸಗಳು 104.16.248.249 ಮತ್ತು 104.16.249.249, в ಜೂನ್ 10.06.2013, XNUMX ರಂದು ಸ್ಟಾವ್ರೊಪೋಲ್ ನ್ಯಾಯಾಲಯದ ಕೋರಿಕೆಯ ಮೇರೆಗೆ.
ಪೋಷಕರ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು, ಕಾರ್ಪೊರೇಟ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಆಂತರಿಕ ನೇಮ್ಸ್ಪೇಸ್ಗಳಿಗೆ ಪ್ರವೇಶ, ವಿಷಯ ವಿತರಣಾ ಆಪ್ಟಿಮೈಸೇಶನ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಮಾರ್ಗ ಆಯ್ಕೆ ಮತ್ತು ಕಾನೂನುಬಾಹಿರ ವಿಷಯದ ವಿತರಣೆ ಮತ್ತು ಶೋಷಣೆಯ ವಿರುದ್ಧದ ಹೋರಾಟದಲ್ಲಿ ನ್ಯಾಯಾಲಯದ ಆದೇಶಗಳ ಅನುಸರಣೆ ಮುಂತಾದ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ DoH ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಕಿರಿಯರು. ಅಂತಹ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಚೆಕ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ.
ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಹಾರಕಗಳನ್ನು ಗುರುತಿಸಲು, ವಿಲಕ್ಷಣವಾದ ಮೊದಲ ಹಂತದ ಡೊಮೇನ್ಗಳನ್ನು (TLDs) ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪರಿಹಾರಕವು ಇಂಟ್ರಾನೆಟ್ ವಿಳಾಸಗಳನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು, exampleadultsite.com ಎಂಬ ಹೆಸರನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫಲಿತಾಂಶವು ನಿಜವಾದ IP ಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ವಯಸ್ಕ ವಿಷಯ ನಿರ್ಬಂಧಿಸುವಿಕೆಯು DNS ಮಟ್ಟದಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. Google ಮತ್ತು YouTube IP ವಿಳಾಸಗಳನ್ನು restrict.youtube.com, forceafesearch.google.com ಮತ್ತು restrictmoderate.youtube.com ಮೂಲಕ ಬದಲಾಯಿಸಲಾಗಿದೆಯೇ ಎಂದು ನೋಡಲು ಚಿಹ್ನೆಗಳಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಡಿಎನ್ಎಸ್ ಟ್ರಾಫಿಕ್ನ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಇಂತಹ ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸಲು ರೆಸಲ್ವರ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಅಥವಾ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಮಧ್ಯಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಈ ತಪಾಸಣೆಗಳು ಅವಕಾಶ ನೀಡುತ್ತವೆ.
ಒಂದೇ DoH ಸೇವೆಯ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವುದರಿಂದ DNS ಬಳಸಿಕೊಂಡು ದಟ್ಟಣೆಯನ್ನು ಸಮತೋಲನಗೊಳಿಸುವ ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಆಪ್ಟಿಮೈಸೇಶನ್ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು (CDN ನೆಟ್ವರ್ಕ್ನ DNS ಸರ್ವರ್ ಪರಿಹಾರಕ ವಿಳಾಸವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಮತ್ತು ವಿಷಯವನ್ನು ಸ್ವೀಕರಿಸಲು ಹತ್ತಿರದ ಹೋಸ್ಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ). ಅಂತಹ CDN ಗಳಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಹೋಸ್ಟ್ನ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ, ಆದರೆ ಕೇಂದ್ರೀಕೃತ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ DNS-over-HTTPS ಸರ್ವರ್ಗೆ ಸಮೀಪವಿರುವ ಹೋಸ್ಟ್ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. . CDN ಅನ್ನು ಬಳಸುವಾಗ DNS-ಓವರ್-HTTP ಬಳಕೆಯು ವಿಷಯ ವರ್ಗಾವಣೆಯ ಪ್ರಾರಂಭದ ಮೊದಲು ಯಾವುದೇ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಯಿತು ಎಂದು ಪ್ರಾಯೋಗಿಕ ಪರೀಕ್ಷೆಯು ತೋರಿಸಿದೆ (ವೇಗದ ಸಂಪರ್ಕಗಳಿಗಾಗಿ, ವಿಳಂಬಗಳು 10 ಮಿಲಿಸೆಕೆಂಡ್ಗಳನ್ನು ಮೀರುವುದಿಲ್ಲ, ಮತ್ತು ನಿಧಾನ ಸಂವಹನ ಚಾನಲ್ಗಳಲ್ಲಿ ಇನ್ನೂ ವೇಗದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಿಸಲಾಗಿದೆ. ) CDN ಪರಿಹಾರಕಕ್ಕೆ ಕ್ಲೈಂಟ್ ಸ್ಥಳ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲು EDNS ಕ್ಲೈಂಟ್ ಸಬ್ನೆಟ್ ವಿಸ್ತರಣೆಯ ಬಳಕೆಯನ್ನು ಸಹ ಪರಿಗಣಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru