Pêşdebirên Firefox-ê berfirehkirina DNS-ê li ser moda HTTPS (DoH) ragihand, ku dê ji hêla xwerû ve ji bo bikarhênerên li Kanada were çalak kirin (berê, DoH tenê ji bo Dewletên Yekbûyî bû). Çalakkirina DoH ji bo bikarhênerên Kanadayî di çend qonaxan de tê dabeş kirin: Di 20ê Tîrmehê de, DoH dê ji bo 1% ji bikarhênerên Kanadayî were çalak kirin û, bêyî pirsgirêkên nediyar, vegirtin dê heya dawiya Îlonê ji% 100 zêde bibe.
Veguheztina bikarhênerên Firefox-ê yên Kanadayî ji bo DoH bi beşdariya CIRA (Desthilata Qeydkirina Înternetê ya Kanada), ku pêşkeftina Înternetê li Kanada birêkûpêk dike û berpirsiyariya qada jorîn "ca" ye, pêk tê. CIRA di heman demê de ji bo TRR (Trusted Recursive Resolver) jî îmze kiriye û yek ji pêşkêşkerên DNS-ser-HTTPS ye ku di Firefox-ê de peyda dibe.
Piştî aktîvkirina DoH, dê hişyariyek li ser pergala bikarhêner were xuyang kirin, ku, heke bixwaze, destûr dide ku veguheztina DoH red bike û karanîna pilana kevneşopî ya şandina daxwazên neşîfrekirî ji servera DNS ya pêşkêşker re bidomîne. Hûn dikarin di mîhengên pêwendiya torê de pêşkêşkerê biguherînin an DoH neçalak bikin. Ji bilî pêşkêşkerên CIRA DoH, hûn dikarin karûbarên Cloudflare û NextDNS hilbijêrin.
Pêşkêşkerên DoH yên ku di Firefoxê de têne pêşkêş kirin li gorî hewcedariyên ji bo çareserkerên DNS-ê yên pêbawer têne hilbijartin, li gorî ku operatorê DNS dikare daneyên ku ji bo çareseriyê hatine wergirtin bikar bîne tenê ji bo ku karûbarê karûbarê misoger bike, divê têketinên ji 24 demjimêran dirêjtir hilîne, û nekare. daneyan ji aliyên sêyemîn re veguhezîne û pêdivî ye ku agahdariya li ser awayên hilberandina daneyê eşkere bike. Pêdivî ye ku karûbar di heman demê de razî nebe ku sansûr, fîlter, mudaxeleyî seyrûsefera DNS-ê neke an asteng neke, ji bilî rewşên ku bi qanûnê têne peyda kirin.
Werin em bînin bîra xwe ku DoH dikare ji bo pêşîlêgirtina agahdariya li ser navên mêvandar ên daxwazkirî bi navgîniya pêşkêşkerên DNS-yê pêşkêşkeran ve, li dijî êrîşên MITM û xapandina trafîkê ya DNS-ê (mînak, dema ku bi Wi-Fi-ya gelemperî ve girêdide), berevajîkirina astengkirina li DNS-ê kêrhatî be. astê (DoH nikare VPN-ê di warê dorpêçkirina astengkirina ku di asta DPI-ê de hatî bicîh kirin de biguhezîne) an ji bo organîzekirina xebatê heke ne gengaz be ku rasterast bigihîje serverên DNS (mînakî, dema ku bi navgînek ve dixebitin). Ger di rewşek normal de daxwazên DNS rasterast ji serverên DNS yên ku di veavakirina pergalê de hatine destnîşan kirin têne şandin, wê hingê di doza DoH de, daxwaza destnîşankirina navnîşana IP-ya mêvandar di seyrûsefera HTTPS-ê de tête girtin û ji servera HTTP re tê şandin, ku li wir çareserker pêvajoyê dike. daxwazên bi rêya Web API. Standarda DNSSEC ya heyî tenê şîfrekirinê bikar tîne da ku xerîdar û serverê rast bike, lê seyrûseferê ji destgirtinê naparêze û nepenîtiya daxwazan garantî nake.
Source: opennet.ru