ProHoster > Блог > rongo ipurangi > Kua whakauruhia e Mozilla tetahi kaiwhakarato DNS-over-HTTPS tuatoru mo Firefox

Kua whakauruhia e Mozilla tetahi kaiwhakarato DNS-over-HTTPS tuatoru mo Firefox

Kamupene Mozilla ka mutu whakaaetanga me nga kaiwhakarato tuatoru DNS mo HTTPS (DoH, DNS mo HTTPS) mo Firefox. I tua atu i nga kaiwhakarato DNS i tukuna i mua CloudFlare ("https://1.1.1.1/dns-query") me Tuhinga ka whai mai (https://dns.nextdns.io/id), ka whakauruhia ano te ratonga Comcast ki nga tautuhinga (https://doh.xfinity.com/dns-query). Whakahohehia te DoH ka kowhiri kaiwhakarato taea i roto i nga tautuhinga hononga whatunga.

Kia maumahara tatou i whakaurua e Firefox 77 he DNS ki runga i te whakamatautau HTTPS me ia kiritaki e tuku ana i nga tono whakamatautau 10 me te whiriwhiri aunoa i tetahi kaiwhakarato DoH. Me mono tenei haki i te tukunga 77.0.1, mai i te mea kua huri hei momo whakaeke DDoS i runga i te ratonga NextDNS, kaore e taea te whakatutuki i te kawenga.

Ko nga kaiwhakarato DoH e tukuna ana i Firefox ka tohua kia rite ki whakaritenga ki nga kaiwhakatau DNS pono, e ai ki ta te kaiwhakahaere DNS ka taea te whakamahi i nga raraunga kua riro mo te whakatau hei whakarite i te mahi o te ratonga, kaua e penapena i nga raarangi mo te neke atu i te 24 haora, kaore e taea te whakawhiti raraunga ki nga roopu tuatoru me te whai mana ki te whakaatu korero mo tikanga tukatuka raraunga. Me whakaae hoki te ratonga kia kaua e tarai, e tātari, e pokanoa, e aukati ranei i nga hokohoko DNS, engari i nga ahuatanga kua whakaritea e te ture.

Ko nga huihuinga e pa ana ki te DNS-over-HTTPS ka taea hoki te tuhi решение Ka whakatinanahia e Apple te tautoko mo te DNS-over-HTTPS me te DNS-over-TLS i roto i nga whakaputanga a muri ake o iOS 14 me te macOS 11, me tāpiri tautoko mo nga toronga WebExtension i Safari.

Kia maumahara tatou ka whai hua a DoH mo te aukati i te pakaru o nga korero e pa ana ki nga ingoa kaihautu i tonoa mai i nga kaiwhakarato DNS o nga kaiwhakarato, te whakaeke i nga whakaeke MITM me te tinihanga hokohoko DNS (hei tauira, i te wa e hono ana ki te Wi-Fi whanui), te aukati i te aukati i te DNS. taumata (Kaore e taea e DoH te whakakapi i te VPN i te waahi o te aukati i te aukati kua whakatinanahia i te taumata DPI) mo te whakarite mahi ranei mena kaore e taea te uru tika ki nga kaiwhakarato DNS (hei tauira, i te wa e mahi ana ma te takawaenga). Mena i roto i nga ahuatanga noa ka tukuna nga tono DNS ki nga kaiwhakarato DNS kua tautuhia i roto i te whirihoranga o te punaha, na mo te take o DoH, ko te tono ki te whakatau i te wahitau IP o te kaihautu ka uru ki roto i te hokohoko HTTPS ka tukuna ki te tūmau HTTP, kei reira nga mahi whakatika. tono ma te API Tukutuku. Ko te paerewa DNSSEC o naianei e whakamahi ana i te whakamunatanga ki te whakamotuhēhē i te kiritaki me te tūmau, engari karekau e tiaki i nga waka mai i te haukoti me te kore e whakamana i te noho muna o nga tono.

Source: opennet.ru

Tāpiri i te kōrero