Nga Kaihanga Firefox e pā ana ki te whakahohe i te DNS ki runga HTTPS (DoH, DNS ki runga HTTPS) aratau taunoa mo nga kaiwhakamahi US. Ko te whakamunatanga o te hokohoko DNS e kiia ana he take tino nui hei tiaki i nga kaiwhakamahi. Ka timata i tenei ra, ko nga whakaurunga hou katoa a nga kaiwhakamahi US ka whakahohea te DoH ma te taunoa. Ko nga kaiwhakamahi o Amerika kua whakaritea kia huri ki DoH i roto i etahi wiki. I roto i te Kotahitanga o Europi me etahi atu whenua, whakahohehia te DoH ma te taunoa inaianei .
I muri i te whakahohe a DoH, ka whakaatuhia he whakatupato ki te kaiwhakamahi, ka taea, ki te hiahia, ki te kore e whakapa atu ki nga kaiwhakarato DNS DoH pokapū me te hoki ki te kaupapa tuku iho o te tuku patai kore whakamunatia ki te tūmau DNS a te kaiwhakarato. Engari i te hanganga toha o nga kaiwhakatau DNS, ka whakamahia e te DoH he here ki tetahi ratonga DoH motuhake, ka taea te whakaaro he waahi koretake. I tenei wa, ka tukuna he mahi ma nga kaiwhakarato DNS e rua - CloudFlare (taunoa) me .
Hurihia te kaiwhakarato, whakakorehia ranei a DoH i roto i nga tautuhinga hononga whatunga. Hei tauira, ka taea e koe te tohu i tetahi atu tūmau DoH “https://dns.google/dns-query” ki te uru atu ki nga tūmau Google, “https://dns.quad9.net/dns-query” - Quad9 me “https:/ /doh .opendns.com/dns-query" - OpenDNS. Mō:config ka whakarato hoki i te tautuhinga network.trr.mode, e taea ai e koe te huri i te aratau whakahaere DoH: te uara o te 0 ka tino monohia te DoH; 1 - Ka whakamahia te DNS, te DoH ranei, ahakoa he tere ake; 2 - Ka whakamahia te DoH ma te taunoa, ka whakamahia te DNS hei whiringa whakamuri; 3 - DoH anake ka whakamahia; 4 - aratau whakaata e whakamahia ana te DoH me te DNS i roto i te whakarara.
Kia maumahara tatou ka whai hua a DoH mo te aukati i te pakaru o nga korero e pa ana ki nga ingoa kaihautu i tonoa mai i nga kaiwhakarato DNS o nga kaiwhakarato, te whakaeke i nga whakaeke MITM me te tinihanga hokohoko DNS (hei tauira, i te wa e hono ana ki te Wi-Fi whanui), te aukati i te aukati i te DNS. taumata (Kaore e taea e DoH te whakakapi i te VPN i te waahi o te aukati i te aukati kua whakatinanahia i te taumata DPI) mo te whakarite mahi ranei mena kaore e taea te uru tika ki nga kaiwhakarato DNS (hei tauira, i te wa e mahi ana ma te takawaenga). Mena i roto i nga ahuatanga noa ka tukuna nga tono DNS ki nga kaiwhakarato DNS kua tautuhia i roto i te whirihoranga o te punaha, na mo te take o DoH, ko te tono ki te whakatau i te wahitau IP o te kaihautu ka uru ki roto i te hokohoko HTTPS ka tukuna ki te tūmau HTTP, kei reira nga mahi whakatika. tono ma te API Tukutuku. Ko te paerewa DNSSEC o naianei e whakamahi ana i te whakamunatanga ki te whakamotuhēhē i te kiritaki me te tūmau, engari karekau e tiaki i nga waka mai i te haukoti me te kore e whakamana i te noho muna o nga tono.
Hei whiriwhiri i nga kaiwhakarato DoH ka tukuna ki Firefox, ki nga kaiwhakatau DNS pono, e ai ki ta te kaiwhakahaere DNS ka taea te whakamahi i nga raraunga kua riro mo te whakatau hei whakarite i te mahi o te ratonga, kaua e penapena i nga raarangi mo te neke atu i te 24 haora, kaore e taea te whakawhiti raraunga ki nga roopu tuatoru me te whai mana ki te whakaatu korero mo tikanga tukatuka raraunga. Me whakaae hoki te ratonga kia kaua e tarai, e tātari, e pokanoa, e aukati ranei i nga hokohoko DNS, engari i nga ahuatanga kua whakaritea e te ture.
Me whakamahi tupato te DoH. Hei tauira, i roto i te Russian Federation, nga wahitau IP 104.16.248.249 me 104.16.249.249 e hono ana ki te tūmau DoH taunoa mozilla.cloudflare-dns.com e tukuna ana i Firefox, в i te tono a te kooti o Stavropol i te 10.06.2013.
Ka taea hoki e te DoH te raru i nga waahi penei i nga punaha whakahaere a nga matua, te uru atu ki nga waahi ingoa o roto i roto i nga punaha umanga, te kowhiringa huarahi i roto i nga punaha arotautanga tuku ihirangi, me te whai i nga whakahau a te kooti i roto i te waahi o te whawhai ki te tohatoha o nga korero ture me te whakamahi tamariki iti. Hei karo i enei raruraru, kua whakatinanahia he punaha arowhai me te whakamatautau ka whakakore aunoa i te DoH i raro i etahi tikanga.
Hei tautuhi i nga kaiwhakatau hinonga, ka takina nga rohe taumata tuatahi (TLDs) karekau, ka whakahokia e te kaiwhakaara punaha nga wahitau ipurangiroto. Hei whakatau mehemea ka taea nga mana a nga matua, ka ngana ki te whakatau i te ingoa exampleadultsite.com a ki te kore e rite te hua ki te IP tuuturu, ka whakaarohia kei te kaha te aukati ihirangi pakeke ki te taumata DNS. Ka tirohia ano nga wahitau IP Google me YouTube hei tohu kia kitea mena kua whakakapihia e restrict.youtube.com, forcesafesearch.google.com me restrictmoderate.youtube.com. Ka taea e enei arowhai te hunga whakaeke e whakahaere ana i te mahi a te kaiwhakatau, e kaha ana ranei ki te pokanoa ki nga waka ki te whakataurite i taua whanonga ki te whakakore i te whakamunatanga o te hokohoko DNS.
Ko te mahi i roto i te ratonga DoH kotahi ka raru pea ki te arotautanga waka i roto i nga whatunga tuku ihirangi e whakataurite ana i nga waka ma te whakamahi i te DNS (ko te tūmau DNS a te whatunga CDN ka whakaputa whakautu me te whakaaro ki te wahitau kaiwhakatau me te whakarato i te kaihautu tata ki te whiwhi i nga ihirangi). Ko te tuku patai DNS mai i te kaiwhakatau e tata ana ki te kaiwhakamahi i roto i aua CDN ka whakahoki te wahitau o te kaihautu e tata ana ki te kaiwhakamahi, engari ko te tuku patai DNS mai i te kaiwhakatau matua ka whakahoki te wahitau kaihautu e tata ana ki te tūmau DNS-over-HTTPS. . Ko te whakamatautau i roto i nga mahi i whakaatu ko te whakamahi i te DNS-over-HTTP i te wa e whakamahi ana i te CDN i tata ki te kore whakaroa i mua i te tiimata o te whakawhiti ihirangi (mo nga hononga tere, kaore i neke ake te roa o te 10 milliseconds, me te tere ake o te mahi i kitea i runga i nga hongere korero puhoi. ). Ko te whakamahi i te toronga Roopuroto Kiritaki EDNS i whakaarohia hei whakarato i nga korero mo te waahi a te kiritaki ki te kaiwhakatau CDN.
Source: opennet.ru