Mozilla는 Firefox용 세 번째 DNS-over-HTTPS 공급자를 출시했습니다.

모질라 회사 결론 Firefox용 제1.1.1.1자 DNS over HTTPS(DoH, DNS over HTTPS) 제공업체와 계약을 맺었습니다. 이전에 제공되는 DNS 서버인 CloudFlare("https://XNUMX/dns-query") 외에도 다음 DNS (https://dns.nextdns.io/id), Comcast 서비스도 설정(https://doh.xfinity.com/dns-query)에 포함됩니다. DoH를 활성화하고 선택하세요. 제공자 하나는 수 네트워크 연결 설정에서.

Firefox 77에는 각 클라이언트가 10개의 테스트 요청을 보내고 DoH 공급자를 자동으로 선택하는 DNS over HTTPS 테스트가 포함되어 있다는 것을 기억하십시오. 이 검사는 릴리스에서 비활성화되어야 했습니다. 77.0.1, 이는 부하를 감당할 수 없는 NextDNS 서비스에 대한 일종의 DDoS 공격으로 변했기 때문입니다.

Firefox에서 제공되는 DoH 공급자는 다음에 따라 선택됩니다. 요구 사항 신뢰할 수 있는 DNS 확인자에게 DNS 운영자는 서비스 운영을 보장하기 위해서만 확인을 위해 수신한 데이터를 사용할 수 있으며, 24시간 이상 로그를 저장해서는 안 되며, 데이터를 제XNUMX자에게 전송할 수 없으며, 다음에 대한 정보를 공개할 의무가 있습니다. 데이터 처리 방법. 또한 서비스는 법으로 규정된 상황을 제외하고 DNS 트래픽을 검열, 필터링, 방해 또는 차단하지 않는다는 데 동의해야 합니다.

DNS-over-HTTPS와 관련된 이벤트도 확인할 수 있습니다. 결정 Apple은 iOS 14 및 macOS 11의 향후 릴리스에서 DNS-over-HTTPS 및 DNS-over-TLS에 대한 지원을 구현할 예정입니다. добавить Safari에서 WebExtension 확장을 지원합니다.

DoH는 공급자의 DNS 서버를 통해 요청된 호스트 이름에 대한 정보 유출을 방지하고, MITM 공격 및 DNS 트래픽 스푸핑(예: 공용 Wi-Fi에 연결할 때)을 방지하고, DNS 차단에 대응하는 데 유용할 수 있다는 점을 기억해 두십시오. 수준(DoH는 DPI 수준에서 구현된 우회 차단 영역에서 VPN을 대체할 수 없음) 또는 DNS 서버에 직접 액세스할 수 없는 경우(예: 프록시를 통해 작업하는 경우) 작업 구성을 위해 사용됩니다. 정상적인 상황에서 DNS 요청이 시스템 구성에 정의된 DNS 서버로 직접 전송된다면 DoH의 경우 호스트의 IP 주소를 확인하기 위한 요청이 HTTPS 트래픽에 캡슐화되어 확인자가 처리하는 HTTP 서버로 전송됩니다. 웹 API를 통해 요청합니다. 기존 DNSSEC 표준은 클라이언트와 서버를 인증하는 데에만 암호화를 사용하지만 트래픽을 가로채는 것을 방지하지 않으며 요청의 기밀성을 보장하지 않습니다.

출처 : opennet.ru