Firefox developer များသည် ကနေဒါရှိ သုံးစွဲသူများအတွက် မူရင်းအတိုင်း ဖွင့်ပေးမည့် HTTPS (DoH) မုဒ်တွင် DNS ကို ချဲ့ထွင်ကြောင်း ကြေညာခဲ့သည် (ယခင်က၊ DoH သည် US အတွက် ပုံသေဖြစ်သည်)။ ကနေဒါအသုံးပြုသူများအတွက် DoH ကို ဖွင့်ခြင်းအား အဆင့်များစွာ ခွဲခြားထားသည်- ဇူလိုင် 20 တွင် ကနေဒါအသုံးပြုသူ 1% အတွက် DoH ကို စတင်အသုံးပြုနိုင်မည်ဖြစ်ပြီး မမျှော်လင့်ထားသောပြဿနာများကို တားဆီးကာ စက်တင်ဘာလကုန်တွင် လွှမ်းခြုံနိုင်မှု 100% သို့ တိုးမြှင့်မည်ဖြစ်သည်။
ကနေဒါရှိ Firefox အသုံးပြုသူများ DoH သို့ ကူးပြောင်းခြင်းကို ကနေဒါရှိ အင်တာနက်ဖွံ့ဖြိုးတိုးတက်မှုကို ထိန်းညှိကာ ထိပ်တန်းအဆင့်ဒိုမိန်း “ca” အတွက် တာဝန်ရှိသည့် CIRA (Canadian Internet Registration Authority) ၏ ပါဝင်မှုဖြင့် ဆောင်ရွက်ပါသည်။ CIRA သည် TRR (Trusted Recursive Resolver) အတွက်လည်း စာရင်းသွင်းထားပြီး Firefox တွင် ရရှိနိုင်သော DNS-over-HTTPS ဝန်ဆောင်မှုပေးသူများထဲမှ တစ်ခုဖြစ်သည်။
DoH ကိုအသက်သွင်းပြီးနောက်၊ ဆန္ဒရှိပါက DoH အသွင်ကူးပြောင်းမှုကို ငြင်းဆန်ရန်နှင့် ဝန်ဆောင်မှုပေးသူ၏ DNS ဆာဗာသို့ အသွင်ဝှက်မထားသော မေးခွန်းများ ပေးပို့ခြင်း၏ ရိုးရာအစီအစဥ်ကို ဆက်လက်အသုံးပြုရန် ခွင့်ပြုသည့်သတိပေးချက်တစ်ခု ပြသပါမည်။ ကွန်ရက်ချိတ်ဆက်မှုဆက်တင်များတွင် သင်သည် ဝန်ဆောင်မှုပေးသူကို ပြောင်းလဲနိုင်သည် သို့မဟုတ် DoH ကို ပိတ်နိုင်သည်။ CIRA DoH ဆာဗာများအပြင် Cloudflare နှင့် NextDNS ဝန်ဆောင်မှုများကို သင်ရွေးချယ်နိုင်ပါသည်။
Firefox တွင် ပေးဆောင်ထားသော DoH ဝန်ဆောင်မှုပေးသူများကို ယုံကြည်စိတ်ချရသော DNS ဖြေရှင်းပေးသူများ၏ လိုအပ်ချက်နှင့်အညီ ရွေးချယ်ထားပြီး၊ DNS အော်ပရေတာသည် ဝန်ဆောင်မှု၏လည်ပတ်မှုကို သေချာစေရန်အတွက်သာ ဖြေရှင်းရန်အတွက် ရရှိလာသောဒေတာကို အသုံးပြုနိုင်ပြီး၊ မှတ်တမ်းများကို 24 နာရီထက်ကြာအောင် မသိမ်းဆည်းရ၊ မပြုလုပ်နိုင်ပါ။ ဒေတာကို ပြင်ပအဖွဲ့အစည်းများထံ လွှဲပြောင်းပေးပြီး ဒေတာလုပ်ဆောင်ခြင်းနည်းလမ်းများအကြောင်း အချက်အလက်များကို ထုတ်ဖော်ရန် လိုအပ်သည်။ ဝန်ဆောင်မှုသည် ဥပဒေအရ ပြဋ္ဌာန်းထားသော အခြေအနေများတွင်မှလွဲ၍ DNS အသွားအလာကို ဆင်ဆာ၊ စစ်ထုတ်ရန်၊ အနှောင့်အယှက် သို့မဟုတ် ပိတ်ဆို့ခြင်းမပြုရန်လည်း သဘောတူရပါမည်။
DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုများနှင့် DNS လမ်းကြောင်းအတုအယောင်များကို တိုက်ဖျက်ခြင်း (ဥပမာ၊ အများသူငှာ Wi-Fi သို့ ချိတ်ဆက်သည့်အခါ)၊ DNS တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရပါစို့။ အဆင့် (DoH သည် DPI အဆင့်တွင် လုပ်ဆောင်သည့် ပိတ်ဆို့ခြင်းများကို ကျော်ဖြတ်သည့်ဧရိယာတွင် VPN ကို အစားထိုး၍မရပါ) သို့မဟုတ် DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါက (ဥပမာ၊ ပရောက်စီတစ်ခုမှ အလုပ်လုပ်သည့်အခါ) စည်းရုံးရေးအလုပ်အတွက်။ ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုမှုများကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။
source: opennet.ru