ಫೈರ್ಫಾಕ್ಸ್ ಡೆವಲಪರ್ಗಳು HTTPS (DoH, DNS ಮೂಲಕ HTTPS) ಮೂಲಕ DNS ಗಾಗಿ ಪರೀಕ್ಷೆಯ ಬೆಂಬಲವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಬಗ್ಗೆ ಮತ್ತು ಸೆಪ್ಟೆಂಬರ್ ಅಂತ್ಯದಲ್ಲಿ US ಬಳಕೆದಾರರಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಉದ್ದೇಶದ ಬಗ್ಗೆ. ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ಹಂತಹಂತವಾಗಿ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ, ಆರಂಭದಲ್ಲಿ ಕೆಲವು ಪ್ರತಿಶತ ಬಳಕೆದಾರರಿಗೆ, ಮತ್ತು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದಿದ್ದರೆ, ಕ್ರಮೇಣ 100% ಗೆ ಹೆಚ್ಚಾಗುತ್ತದೆ. US ಅನ್ನು ಆವರಿಸಿದ ನಂತರ, ಇತರ ದೇಶಗಳಲ್ಲಿ ಸೇರ್ಪಡೆಗಾಗಿ DoH ಅನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ವರ್ಷವಿಡೀ ನಡೆಸಿದ ಪರೀಕ್ಷೆಗಳು ಸೇವೆಯ ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ತೋರಿಸಿದೆ ಮತ್ತು DoH ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗುವ ಕೆಲವು ಸಂದರ್ಭಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ತಪ್ಪಿಸಲು ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು (ಉದಾಹರಣೆಗೆ, ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡಲಾಗಿದೆ ವಿಷಯ ವಿತರಣಾ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಆಪ್ಟಿಮೈಸೇಶನ್, ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಆಂತರಿಕ DNS ವಲಯಗಳು).
ಡಿಎನ್ಎಸ್ ದಟ್ಟಣೆಯನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಪ್ರಾಮುಖ್ಯತೆಯು ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಮೂಲಭೂತವಾಗಿ ಪ್ರಮುಖ ಅಂಶವೆಂದು ನಿರ್ಣಯಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಡೀಫಾಲ್ಟ್ ಆಗಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು, ಆದರೆ ಮೊದಲ ಹಂತದಲ್ಲಿ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ. DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರು ಬಯಸಿದಲ್ಲಿ, ಕೇಂದ್ರೀಕೃತ DoH DNS ಸರ್ವರ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿರಾಕರಿಸಲು ಮತ್ತು ಒದಗಿಸುವವರ DNS ಸರ್ವರ್ಗೆ (DNS ಪರಿಹಾರಕಗಳ ವಿತರಿಸಿದ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಬದಲಾಗಿ ಗೂಢಲಿಪೀಕರಿಸದ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಂಪ್ರದಾಯಿಕ ಯೋಜನೆಗೆ ಮರಳಲು ಅನುಮತಿಸುವ ಎಚ್ಚರಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ, DoH ಒಂದು ನಿರ್ದಿಷ್ಟ DoH ಸೇವೆಗೆ ಬಂಧಿಸುವಿಕೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ವೈಫಲ್ಯದ ಒಂದು ಬಿಂದು ಎಂದು ಪರಿಗಣಿಸಬಹುದು).
DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಆಂತರಿಕ ವಿಳಾಸಗಳು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ಹೋಸ್ಟ್ಗಳನ್ನು ಪರಿಹರಿಸಲು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್-ಮಾತ್ರ DNS ಹೆಸರಿನ ರಚನೆಯನ್ನು ಬಳಸುವ ಪೋಷಕರ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳು ಅಡ್ಡಿಪಡಿಸಬಹುದು. ಅಂತಹ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು, ಸ್ವಯಂಚಾಲಿತವಾಗಿ DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ತಪಾಸಣೆಗಳ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರತಿ ಬಾರಿ ಬ್ರೌಸರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಅಥವಾ ಸಬ್ನೆಟ್ ಬದಲಾವಣೆ ಪತ್ತೆಯಾದಾಗ ಪರಿಶೀಲನೆಗಳನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.
DoH ಮೂಲಕ ರೆಸಲ್ಯೂಶನ್ ಸಮಯದಲ್ಲಿ ವೈಫಲ್ಯಗಳು ಸಂಭವಿಸಿದಲ್ಲಿ (ಉದಾಹರಣೆಗೆ, DoH ಪೂರೈಕೆದಾರರೊಂದಿಗಿನ ನೆಟ್ವರ್ಕ್ ಲಭ್ಯತೆಯು ಅಡ್ಡಿಪಡಿಸಿದರೆ ಅಥವಾ ಅದರ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ವೈಫಲ್ಯಗಳು ಸಂಭವಿಸಿದಲ್ಲಿ) ಪ್ರಮಾಣಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಪರಿಹಾರಕವನ್ನು ಬಳಸಲು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹಿಂತಿರುಗಿಸುವಿಕೆಯನ್ನು ಸಹ ಒದಗಿಸಲಾಗುತ್ತದೆ. ಅಂತಹ ತಪಾಸಣೆಗಳ ಅರ್ಥವು ಪ್ರಶ್ನಾರ್ಹವಾಗಿದೆ, ಏಕೆಂದರೆ ಡಿಎನ್ಎಸ್ ಟ್ರಾಫಿಕ್ನ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಇದೇ ರೀತಿಯ ನಡವಳಿಕೆಯನ್ನು ಅನುಕರಿಸುವ ಮೂಲಕ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಮಧ್ಯಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಅಥವಾ ಪರಿಹಾರಕದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಆಕ್ರಮಣಕಾರರನ್ನು ಯಾರೂ ತಡೆಯುವುದಿಲ್ಲ. "DoH ಯಾವಾಗಲೂ" ಐಟಂ ಅನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸೇರಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (ಮೌನವಾಗಿ ನಿಷ್ಕ್ರಿಯ), ಹೊಂದಿಸಿದಾಗ, ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆಯನ್ನು ಅನ್ವಯಿಸಲಾಗುವುದಿಲ್ಲ, ಇದು ಸಮಂಜಸವಾದ ರಾಜಿಯಾಗಿದೆ.
ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಹಾರಕಗಳನ್ನು ಗುರುತಿಸಲು, ವಿಲಕ್ಷಣವಾದ ಮೊದಲ ಹಂತದ ಡೊಮೇನ್ಗಳನ್ನು (TLDs) ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪರಿಹಾರಕವು ಇಂಟ್ರಾನೆಟ್ ವಿಳಾಸಗಳನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ಪೋಷಕರ ನಿಯಂತ್ರಣಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು, exampleadultsite.com ಎಂಬ ಹೆಸರನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫಲಿತಾಂಶವು ನಿಜವಾದ IP ಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ವಯಸ್ಕ ವಿಷಯ ನಿರ್ಬಂಧಿಸುವಿಕೆಯು DNS ಮಟ್ಟದಲ್ಲಿ ಸಕ್ರಿಯವಾಗಿದೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. Google ಮತ್ತು YouTube IP ವಿಳಾಸಗಳನ್ನು restrict.youtube.com, forceafesearch.google.com ಮತ್ತು restrictmoderate.youtube.com ಮೂಲಕ ಬದಲಾಯಿಸಲಾಗಿದೆಯೇ ಎಂದು ನೋಡಲು ಚಿಹ್ನೆಗಳಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿ ಮೊಜಿಲ್ಲಾ ಒಂದೇ ಟೆಸ್ಟ್ ಹೋಸ್ಟ್ ಅನ್ನು ಅಳವಡಿಸಿ , ಯಾವ ISP ಗಳು ಮತ್ತು ಪೋಷಕರ ನಿಯಂತ್ರಣ ಸೇವೆಗಳು DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಫ್ಲ್ಯಾಗ್ ಆಗಿ ಬಳಸಬಹುದು (ಹೋಸ್ಟ್ ಪತ್ತೆ ಮಾಡದಿದ್ದರೆ, Firefox DoH ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ).
ಒಂದೇ DoH ಸೇವೆಯ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವುದರಿಂದ DNS ಬಳಸಿಕೊಂಡು ದಟ್ಟಣೆಯನ್ನು ಸಮತೋಲನಗೊಳಿಸುವ ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಆಪ್ಟಿಮೈಸೇಶನ್ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು (CDN ನೆಟ್ವರ್ಕ್ನ DNS ಸರ್ವರ್ ಪರಿಹಾರಕ ವಿಳಾಸವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಮತ್ತು ವಿಷಯವನ್ನು ಸ್ವೀಕರಿಸಲು ಹತ್ತಿರದ ಹೋಸ್ಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ). ಅಂತಹ CDN ಗಳಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಹತ್ತಿರವಿರುವ ಹೋಸ್ಟ್ನ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ, ಆದರೆ ಕೇಂದ್ರೀಕೃತ ಪರಿಹಾರಕದಿಂದ DNS ಪ್ರಶ್ನೆಯನ್ನು ಕಳುಹಿಸುವುದರಿಂದ DNS-over-HTTPS ಸರ್ವರ್ಗೆ ಸಮೀಪವಿರುವ ಹೋಸ್ಟ್ ವಿಳಾಸವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. . CDN ಅನ್ನು ಬಳಸುವಾಗ DNS-ಓವರ್-HTTP ಬಳಕೆಯು ವಿಷಯ ವರ್ಗಾವಣೆಯ ಪ್ರಾರಂಭದ ಮೊದಲು ಯಾವುದೇ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಯಿತು ಎಂದು ಪ್ರಾಯೋಗಿಕ ಪರೀಕ್ಷೆಯು ತೋರಿಸಿದೆ (ವೇಗದ ಸಂಪರ್ಕಗಳಿಗಾಗಿ, ವಿಳಂಬಗಳು 10 ಮಿಲಿಸೆಕೆಂಡ್ಗಳನ್ನು ಮೀರುವುದಿಲ್ಲ, ಮತ್ತು ನಿಧಾನ ಸಂವಹನ ಚಾನಲ್ಗಳಲ್ಲಿ ಇನ್ನೂ ವೇಗದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಿಸಲಾಗಿದೆ. ) CDN ಪರಿಹಾರಕಕ್ಕೆ ಕ್ಲೈಂಟ್ ಸ್ಥಳ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲು EDNS ಕ್ಲೈಂಟ್ ಸಬ್ನೆಟ್ ವಿಸ್ತರಣೆಯ ಬಳಕೆಯನ್ನು ಸಹ ಪರಿಗಣಿಸಲಾಗಿದೆ.
ಪೂರೈಕೆದಾರರ DNS ಸರ್ವರ್ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು, MITM ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಮತ್ತು DNS ದಟ್ಟಣೆಯನ್ನು ವಂಚಿಸಲು, DNS ಮಟ್ಟದಲ್ಲಿ ತಡೆಯುವಿಕೆಯನ್ನು ಎದುರಿಸಲು ಅಥವಾ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು DoH ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. DNS ಸರ್ವರ್ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸುವುದು ಅಸಾಧ್ಯ (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ). ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ DNS ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ DNS ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಿದರೆ, ನಂತರ DoH ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿಯನ್ನು HTTPS ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು HTTP ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಪರಿಹಾರಕ ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತದೆ. ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳು. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ DNSSEC ಮಾನದಂಡವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಮಾತ್ರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಪ್ರತಿಬಂಧದಿಂದ ಸಂಚಾರವನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ವಿನಂತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
ಸುಮಾರು ದೋಹ್ ಅನ್ನು ಆನ್ ಮಾಡಲು: ಕಾನ್ಫಿಗ್, ವೇರಿಯೇಬಲ್ Network.trr.mode ನ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಬೇಕು, ಇದು Firefox 60 ರಿಂದ ಪ್ರಾರಂಭವಾಗಿ ಬೆಂಬಲಿತವಾಗಿದೆ. ಮೌಲ್ಯ 0 ಸಂಪೂರ್ಣವಾಗಿ doh ಅನ್ನು ಆಫ್ ಮಾಡುತ್ತದೆ; 1 - ವೇಗವಾಗಿರುವುದನ್ನು ಅವಲಂಬಿಸಿ DNS ಅಥವಾ Doh ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ; 2 - DOH ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು DNS ಅನ್ನು ಬಿಡಿ ಆವೃತ್ತಿಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ; 3 - ದೋಹ್ ಅನ್ನು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ; 4 - ದೋಹ್ ಮತ್ತು ಡಿಎನ್ಎಸ್ ಸಮಾನಾಂತರವಾಗಿ ಒಳಗೊಂಡಿರುವ ಮಿರರಿಂಗ್ ಮೋಡ್. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, Cloudflare DNS ಸರ್ವರ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಅದನ್ನು Network.trr.uri ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಬದಲಾಯಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ನೀವು "https://dns.google.com/experimental" ಅಥವಾ "https://9.9.9.9" ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು .XNUMX/dns-query ".
ಮೂಲ: opennet.ru