Mozilla Company fifanarahana amin'ny mpamatsy fahatelo DNS amin'ny HTTPS (DoH, DNS amin'ny HTTPS) ho an'ny Firefox. Ho fanampin'ireo mpizara DNS natolotra teo aloha CloudFlare (βhttps://1.1.1.1/dns-queryβ) ary (), ny serivisy Comcast dia ho tafiditra ao amin'ny toe-javatra ihany koa (https://doh.xfinity.com/dns-query). Ampidiro ny DoH ary safidio ao amin'ny firafitry ny fifandraisana amin'ny tambajotra.
Tsarovy fa ny Firefox 77 dia nampiditra DNS amin'ny fitsapana HTTPS miaraka amin'ny mpanjifa tsirairay mandefa fangatahana fitsapana 10 ary misafidy ho azy ny mpamatsy DoH. Tsy maintsy nesorina io fanamarinana io tamin'ny famoahana azy , satria nivadika ho karazana fanafihana DDoS tamin'ny serivisy NextDNS, izay tsy nahazaka ny entana.
Ireo mpamatsy DoH atolotra ao amin'ny Firefox dia voafantina araka ny ho an'ny mpamaritra DNS azo itokisana, izay ahafahan'ny mpandraharaha DNS mampiasa ny angon-drakitra voaray ho famahana fotsiny mba hiantohana ny fampandehanan'ny serivisy, tsy tokony hitahiry logs mihoatra ny 24 ora, tsy afaka mamindra angona amin'ny antoko fahatelo ary tsy maintsy manambara vaovao momba ny fomba fanodinana angona. Tsy maintsy manaiky ihany koa ny serivisy fa tsy hanivana, hanivana, hitsabaka na hanakana ny fifamoivoizana DNS, afa-tsy amin'ny toe-javatra voafaritry ny lalΓ na.
Ny hetsika mifandraika amin'ny DNS-over-HTTPS dia azo marihina ihany koa Apple dia hampihatra fanohanana ny DNS-over-HTTPS sy DNS-over-TLS amin'ny famoahana ho avy amin'ny iOS 14 sy macOS 11, ary koa fanohanana ny fanitarana WebExtension amin'ny Safari.
Aoka hotsaroantsika fa ny DoH dia mety ilaina amin'ny fisorohana ny fiparitahan'ny vaovao momba ny anaran'ny mpampiantrano nangatahana amin'ny alΓ lan'ny mpizara DNS an'ny mpamatsy, ny ady amin'ny fanafihana MITM sy ny fanodikodinana fifamoivoizana DNS (ohatra, rehefa mifandray amin'ny Wi-Fi ho an'ny daholobe), manohitra ny fanakanana ny DNS. level (Tsy afaka manolo VPN ny DoH eo amin'ny sehatry ny fanakanana izay ampiharina amin'ny ambaratonga DPI) na amin'ny fandaminana asa raha tsy azo atao ny miditra mivantana amin'ny mpizara DNS (ohatra, rehefa miasa amin'ny proxy). Raha amin'ny toe-javatra mahazatra, ny fangatahana DNS dia alefa mivantana any amin'ireo mpizara DNS voafaritra ao amin'ny rafitry ny rafitra, amin'ny raharaha DoH, ny fangatahana hamaritana ny adiresy IP an'ny mpampiantrano dia voarakitra ao amin'ny fifamoivoizana HTTPS ary alefa any amin'ny mpizara HTTP, izay misy ny fizotran'ny solver. fangatahana amin'ny alΓ lan'ny Web API. Ny fenitra DNSSEC efa misy dia mampiasa encryption fotsiny mba hanamarinana ny mpanjifa sy ny mpizara, fa tsy miaro ny fifamoivoizana amin'ny fisakanana ary tsy miantoka ny tsiambaratelon'ny fangatahana.
Source: opennet.ru