ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Mozilla ಫೈರ್‌ಫಾಕ್ಸ್‌ಗಾಗಿ ಮೂರನೇ DNS-ಓವರ್-HTTPS ಪೂರೈಕೆದಾರರನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ

Mozilla ಫೈರ್‌ಫಾಕ್ಸ್‌ಗಾಗಿ ಮೂರನೇ DNS-ಓವರ್-HTTPS ಪೂರೈಕೆದಾರರನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ

ಮೊಜಿಲ್ಲಾ ಕಂಪನಿ ತೀರ್ಮಾನಿಸಿದೆ соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и ನೆಕ್ಸ್ಟ್ ಡಿಎನ್ಎಸ್ (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать ಒದಗಿಸುವವರು ಮಾಡಬಹುದು ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ.

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с ಅವಶ್ಯಕತೆಗಳು ವಿಶ್ವಾಸಾರ್ಹ DNS ಪರಿಹಾರಕಗಳಿಗೆ, ಅದರ ಪ್ರಕಾರ DNS ಆಪರೇಟರ್ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ರೆಸಲ್ಯೂಶನ್‌ಗಾಗಿ ಮಾತ್ರ ಬಳಸಬಹುದು, 24 ಗಂಟೆಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಲಾಗ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಾರದು, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ನಿರ್ಬಂಧವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಡೇಟಾ ಸಂಸ್ಕರಣಾ ವಿಧಾನಗಳು. ಕಾನೂನಿನಿಂದ ಒದಗಿಸಲಾದ ಸಂದರ್ಭಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಸೆನ್ಸಾರ್, ಫಿಲ್ಟರ್, ಮಧ್ಯಪ್ರವೇಶಿಸಲು ಅಥವಾ DNS ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸದಂತೆ ಸೇವೆಯು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು.

Из связанных с DNS-over-HTTPS событий также можно отметить ಪುನಃ компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также ಸೇರಿಸಿ поддержку дополнений в формате WebExtension в Safari.

ಪೂರೈಕೆದಾರರ DNS ಸರ್ವರ್‌ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು, MITM ದಾಳಿಗಳು ಮತ್ತು DNS ಟ್ರಾಫಿಕ್ ವಂಚನೆಯನ್ನು ಎದುರಿಸಲು (ಉದಾಹರಣೆಗೆ, ಸಾರ್ವಜನಿಕ Wi-Fi ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ), DNS ಮಟ್ಟದಲ್ಲಿ (DoH) ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಎದುರಿಸಲು DoH ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಡಿಪಿಐ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಬೈಪಾಸ್ ನಿರ್ಬಂಧಿಸುವಿಕೆಯ ಪ್ರದೇಶದಲ್ಲಿ ವಿಪಿಎನ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್‌ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅಸಾಧ್ಯವಾದರೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ). ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ DNS ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ DNS ಸರ್ವರ್‌ಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, DoH ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿಯನ್ನು HTTPS ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸುವ HTTP ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ DNSSEC ಮಾನದಂಡವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಮಾತ್ರ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಕದಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ವಿನಂತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ