Firefox Developers de complemento probationis subsidii pro DNS super HTTPS (DoH, DNS super HTTPS) et propositum ut hanc technologiam per defaltam usoribus US exeunte mense Septembri perficiat. Activatio gradatim peragetur, initio paucis centesimis utentium, et si nullae sunt difficultates, paulatim ad 100% augeri. Postquam US operta est, DoH pro inclusio in aliis regionibus considerabitur.
Examina per totum annum effecta fidem et bonam observantiam ministerii demonstraverunt, ac etiam effecit ut nonnullas condiciones cognosceret in quibus DoH difficultates ducere potest et solutiones earum circumvenire (exempli gratia disgregata. cum optimisation commercii in retiacula traditionis contenta, parentales ditionis et DNS zonae internae corporatae).
Momentum encrypting DNS negotiationis aestimatur ut elementum fundamentale in usoribus tuendis, ideo placuit ut DoH per defaltam faceret, sed in primo statu tantum pro utentibus Civitatibus Foederatis. Post activum DoH, usor monitum recipiet qui ad centralizandum DoH DNS ministrantium permittet, si placet, recusare et redire ad traditionalem rationem mittendi petitiones unencryptas cum servo DNS provisoris (pro infrastructurae resolventium DNS distributae; DoH ligando utitur ad certam servitutem DoH, quae considerari potest unum punctum defectionis).
Si DoH reducitur, systemata potestate parentalis et retiacula corporata quae retis internis utuntur, solum DNS nomen compages ad inscriptiones intraneas solvendas et exercitus corporatorum dissipari possunt. Ad quaestiones solvendas cum huiusmodi systematibus, systema compescuum addita est quod DoH automatice disablet. SCUTULATUM exercentur singulis diebus navigatrum immissum vel cum subnet mutatio deprehenditur.
Automatice reditus ad vexillum solutionis operantis adhibitum etiam providetur, si in solutione per DoH defectiones fiant (exempli gratia, si retis disponibilitas cum provisore DoH disrumpitur vel defectiones in infrastructura eius occurrunt). Sensus talium repressionum in ambiguo est, quia nemo impedit oppugnatores qui operationem resolventis regunt vel impedire possunt commercii similes agendi rationes ad encryptionem DNS negotiationis disable. Problema solvitur addendo "DoH semper" item ad uncinis (tacitis iners), cum statuto, autocineto autocineto non applicatur, quod est compromissum rationabilis.
Ad solvendas inceptis cognoscendas, ditiones atypicae primi gradus (TLDs) sedantur et ratio resolutoris redit inscriptiones intraneae. Ad determinare an potestates parentum valeant, temptatur ad solutionem nominis exempliadultsite.com et si effectus IP actuali non congruit, censetur adulta interclusio contentum esse activum in gradu DNS. Google et YouTube IP inscriptiones etiam pro signis sedatus sunt ad videndum si substituti sunt per restrict.youtube.com, forcesafesearch.google.com et restrictmoderate.youtube.com. Additional Mozilla unum test exercitum effectum deducendi , quae officia ISPs et potestates parentum uti possunt ut vexillum ut inactivandi DoH (si exercitus non detegatur, Firefox DoH disables).
Laborans per unum DoH servitium potest etiam potentia ad difficultates cum optimisation mercaturae in retiaculis contentis perducere quae negotiatio utens DNS (CDN retiacula DNS server generat responsionem habita ratione electronicae resolventis et exercitum arctissimum praebet ad contentum recipiendum). Mittens interrogationem DNS e resolventis proxime usoris in talibus CDNs eventis in reddendo inscriptione hospitis proximi usoris, sed mittendo quaestionem DNS ex solutione centrali reddet electronicam hostiam proximam cum servo DNS-super-HTTPS . Probatio in praxi ostendit usum DNS-super-HTTP cum CDN adhibito ductum esse fere nullas moras ante initium translationis contenti (necessaria enim nexus morae non excedunt decem millium secundorum, et etiam celerius effectus in canalibus communicationis tardis observatus est. ). Usus EDNS Client Subnet extensionis etiam censendus est ad informationem clientis locationis solutionis CDN praebendam.
In memoriam redeamus DoH posse utilem esse ad scillam informationis impediendam de nominibus exercitus rogatis per DNS ministrantium provisorum, pugnantes MITM impetus et spoofing negotiationis DNS, obsistentibus interclusionibus in gradu DNS, vel ad opus ordinandum in eventu quem impossibilis est DNS servientibus immediate accedere (exempli gratia cum per procuratorem laborantes). Si in normali condicione DNS petitiones directe mittuntur ad DNS servientibus in systematis configurationis definitis, tunc in casu DoH, rogatio IP oratio hospitii in HTTPS commercii encapsulatur et ad HTTP servo mittitur, ubi processus resolutor. petit per Telam API. Vexillum DNSSEC existens encryption utitur solum ad authenticas clientis et servientis, sed negotiationem ab interceptione non protegit et petitionum secreto non praestat.
Ut DoH in about:config, debes mutare valorem retis.trr.modi variabilis, quae ab Firefox subnixa est 60. Valor disables DoH omnino 0 est; 1 - DNS vel DoH adhibetur, uter sit velocior; 2 - DoH adhibetur per defaltam, et DNS ponitur optio fallax; 3 β DoH tantum adhibetur; 4 - Modus exprimendi, quo DoH et DNS in parallelis adhibentur. Defalta, CloudFlare DNS servo adhibetur, sed per retiaculum mutari potest.trr.uri parametri, exempli gratia, "https://dns.google.com/experimentalis" vel "https://9.9.9.9" .XNUMX/dns-quaestio "
Source: opennet.ru