Şirketa Mozilla соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и (), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать di mîhengên girêdana torê de.
Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске , так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.
Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с ji çareserkerên DNS-ê yên pêbawer re, li gorî ku operator DNS dikare daneyên ku ji bo çareseriyê hatine wergirtin bikar bîne tenê da ku karûbarê karûbarê misoger bike, divê têketinên ji 24 demjimêran zêdetir hilnede, nekare daneyan ji aliyên sêyemîn re veguhezîne û neçar e ku agahdariya derheqê eşkere bike. rêbazên pêvajoya daneyê. Pêdivî ye ku karûbar di heman demê de razî nebe ku sansûr, fîlter, mudaxeleyî seyrûsefera DNS-ê neke an asteng neke, ji bilî rewşên ku bi qanûnê têne peyda kirin.
Из связанных с DNS-over-HTTPS событий также можно отметить компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также поддержку дополнений в формате WebExtension в Safari.
Werin em bînin bîra xwe ku DoH dikare ji bo pêşîlêgirtina agahdariya li ser navên mêvandar ên daxwazkirî bi navgîniya pêşkêşkerên DNS-yê pêşkêşkeran ve, li dijî êrîşên MITM û xapandina trafîkê ya DNS-ê (mînak, dema ku bi Wi-Fi-ya gelemperî ve girêdide), berevajîkirina astengkirina li DNS-ê kêrhatî be. astê (DoH nikare VPN-ê di warê dorpêçkirina astengkirina ku di asta DPI-ê de hatî bicîh kirin de biguhezîne) an ji bo organîzekirina xebatê heke ne gengaz be ku rasterast bigihîje serverên DNS (mînakî, dema ku bi navgînek ve dixebitin). Ger di rewşek normal de daxwazên DNS rasterast ji serverên DNS yên ku di veavakirina pergalê de hatine destnîşan kirin têne şandin, wê hingê di doza DoH de, daxwaza destnîşankirina navnîşana IP-ya mêvandar di seyrûsefera HTTPS-ê de tête girtin û ji servera HTTP re tê şandin, ku li wir çareserker pêvajoyê dike. daxwazên bi rêya Web API. Standarda DNSSEC ya heyî tenê şîfrekirinê bikar tîne da ku xerîdar û serverê rast bike, lê seyrûseferê ji destgirtinê naparêze û nepenîtiya daxwazan garantî nake.
Source: opennet.ru