Mozilla компани Firefox-д зориулсан HTTPS дээр DNS (DoH, HTTPS дээр DNS) гуравдагч үйлчилгээ үзүүлэгчтэй тохиролцсон. Өмнө нь санал болгож байсан CloudFlare DNS серверүүдээс гадна ("https://1.1.1.1/dns-query") болон (), Comcast үйлчилгээг (https://doh.xfinity.com/dns-query) мөн тохиргоонд оруулах болно. DoH-г идэвхжүүлээд сонгоно уу сүлжээний холболтын тохиргоонд.
Firefox 77 дээр үйлчлүүлэгч бүрээс илгээсэн 10 туршилтын хүсэлт, ЭМГ-ын үйлчилгээ үзүүлэгчийг автоматаар сонгох замаар HTTPS дээрх DNS тестийг идэвхжүүлсэн гэдгийг санаарай. Энэ шалгалтыг хувилбарт идэвхгүй болгох шаардлагатай байсан , учир нь энэ нь ачааллыг даван туулж чадаагүй NextDNS үйлчилгээнд DDoS халдлага болж хувирсан.
Firefox-д санал болгож буй ЭМГ-ын үйлчилгээ үзүүлэгчдийг дагуу сонгосон найдвартай DNS шийдлэгчид, үүний дагуу DNS оператор хүлээн авсан өгөгдлийг зөвхөн үйлчилгээний ажиллагааг хангахын тулд ашиглах боломжтой, бүртгэлийг 24 цагаас илүү хугацаагаар хадгалахгүй, гуравдагч этгээдэд өгөгдөл дамжуулах боломжгүй, мэдээллийг задруулах шаардлагатай. мэдээлэл боловсруулах аргын тухай. Мөн уг үйлчилгээ нь хуульд зааснаас бусад тохиолдолд DNS урсгалд цензур тавих, шүүх, хөндлөнгөөс оролцох, блоклохгүй байх үүрэгтэй.
DNS-over-HTTPS-тэй холбоотой үйл явдлуудаас нэг нь бас тэмдэглэж болно Apple DNS-over-HTTPS болон DNS-over-TLS-ийн дэмжлэгийг iOS 14 болон macOS 11-ийн ирээдүйн хувилбаруудад хэрэгжүүлнэ. Safari дахь WebExtension өргөтгөлүүдийг дэмжих.
ЭМГ нь үйлчилгээ үзүүлэгчдийн DNS серверүүдээр дамжуулан хүссэн хостын нэрийн талаарх мэдээлэл алдагдахаас сэргийлэх, MITM халдлага болон DNS траффикийг хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед), DNS түвшинд блоклох (DoH) зэрэгт тустай гэдгийг санаарай. DPI түвшинд хэрэгждэг хаалтыг тойрч гарах хэсэгт VPN-ийг орлуулах боломжгүй) эсвэл DNS серверт шууд хандах боломжгүй тохиолдолд (жишээлбэл, прокси ашиглан ажиллах үед) ажлыг зохион байгуулахад зориулагдсан болно. Ихэвчлэн DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DoH-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS траффик дотор багтааж HTTP сервер рүү илгээдэг бөгөөд үүн дээр шийдвэрлэгч нь хүсэлтийг дамжуулан боловсруулдаг. вэб API. Одоогийн DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй.
Эх сурвалж: opennet.ru