Kua panuitia e nga kaiwhakawhanake Firefox te roha o te DNS i runga i te aratau HTTPS (DoH), ka taea te taunoa mo nga kaiwhakamahi i Kanata (i mua, ko DoH anake te taunoa mo te US). Kua wehea te Whakahohenga DoH mo nga kaiwhakamahi Kanata ki etahi waahanga maha: Hei te 20 o Hurae, ka whakahohehia a DoH mo te 1% o nga kaiwhakamahi Kanata, me te aukati i nga raru ohorere, ka piki ake te kapinga ki te 100% hei te mutunga o Mahuru.
Ko te whakawhitinga o nga kaiwhakamahi Firefox Kanata ki DoH ka mahia me te whakauru o CIRA (Canadian Internet Registration Authority), e whakahaere ana i te whanaketanga o te Ipurangi i Kanata me te kawenga mo te rohe taumata-runga "ca". Kua haina ano a CIRA mo te TRR (Trusted Recursive Resolver) a ko tetahi o nga kaiwhakarato DNS-over-HTTPS e waatea ana i Firefox.
I muri i te whakahohe a DoH, ka whakaatuhia he whakatupato i runga i te punaha a te kaiwhakamahi, ka taea, ki te hiahiatia, ki te whakahē i te whakawhiti ki DoH me te whakamahi tonu i te kaupapa tuku iho o te tuku tono kore whakamuna ki te tūmau DNS a te kaiwhakarato. Ka taea e koe te huri i te kaiwhakarato, te whakakore ranei i te DoH i nga tautuhinga hononga whatunga. I tua atu i nga ratonga CIRA DoH, ka taea e koe te whiriwhiri i nga ratonga Cloudflare me NextDNS.
Ko nga kaiwhakarato DoH e tukuna ana i Firefox ka tohua kia rite ki nga whakaritenga mo nga kaiwhakatikatika DNS pono, e ai ki ta te kaiwhakahaere DNS ka taea te whakamahi i nga raraunga kua riro mo te whakatau anake hei whakarite i te mahi o te ratonga, kaua e penapena i nga raarangi mo te roa atu i te 24 haora, kaore e taea. whakawhiti raraunga ki te hunga tuatoru me te hiahia ki te whakaatu i nga korero mo nga tikanga tukatuka raraunga. Me whakaae hoki te ratonga kia kaua e tarai, e tātari, e pokanoa, e aukati ranei i nga hokohoko DNS, engari i nga ahuatanga kua whakaritea e te ture.
Kia maumahara tatou ka whai hua a DoH mo te aukati i te pakaru o nga korero e pa ana ki nga ingoa kaihautu i tonoa mai i nga kaiwhakarato DNS o nga kaiwhakarato, te whakaeke i nga whakaeke MITM me te tinihanga hokohoko DNS (hei tauira, i te wa e hono ana ki te Wi-Fi whanui), te aukati i te aukati i te DNS. taumata (Kaore e taea e DoH te whakakapi i te VPN i te waahi o te aukati i te aukati kua whakatinanahia i te taumata DPI) mo te whakarite mahi ranei mena kaore e taea te uru tika ki nga kaiwhakarato DNS (hei tauira, i te wa e mahi ana ma te takawaenga). Mena i roto i nga ahuatanga noa ka tukuna nga tono DNS ki nga kaiwhakarato DNS kua tautuhia i roto i te whirihoranga o te punaha, na mo te take o DoH, ko te tono ki te whakatau i te wahitau IP o te kaihautu ka uru ki roto i te hokohoko HTTPS ka tukuna ki te tūmau HTTP, kei reira nga mahi whakatika. tono ma te API Tukutuku. Ko te paerewa DNSSEC o naianei e whakamahi ana i te whakamunatanga ki te whakamotuhēhē i te kiritaki me te tūmau, engari karekau e tiaki i nga waka mai i te haukoti me te kore e whakamana i te noho muna o nga tono.
Source: opennet.ru