Firefox Developers များ US အသုံးပြုသူများအတွက် မူရင်းအနေဖြင့် HTTPS (DoH၊ DNS over HTTPS) မုဒ်ပေါ်တွင် DNS ကို ဖွင့်ခြင်းအကြောင်း။ DNS အသွားအလာကို ကုဒ်ဝှက်ခြင်းသည် သုံးစွဲသူများကို ကာကွယ်ရန်အတွက် အခြေခံအကျဆုံး အရေးကြီးသော အချက်ဖြစ်သည်ဟု ယူဆပါသည်။ ယနေ့မှစတင်၍ US အသုံးပြုသူများ၏ တပ်ဆင်မှုအသစ်များအားလုံး DoH ကို မူရင်းအတိုင်း ဖွင့်ထားပါမည်။ လက်ရှိအမေရိကန်အသုံးပြုသူများသည် ရက်သတ္တပတ်အနည်းငယ်အတွင်း DoH သို့ပြောင်းရန် စီစဉ်ထားသည်။ ဥရောပသမဂ္ဂနှင့် အခြားနိုင်ငံများတွင်၊ DoH ကို မူရင်းအတိုင်း ယခုအချိန်တွင် စတင်အသုံးပြုပါ။ .
DoH ကို အသက်သွင်းပြီးနောက်၊ ဆန္ဒရှိပါက ဗဟိုချုပ်ကိုင်ထားသော DoH DNS ဆာဗာများကို ဆက်သွယ်ရန် ငြင်းဆိုရန် ခွင့်ပြုပြီး ဝန်ဆောင်မှုပေးသူ၏ DNS ဆာဗာသို့ ကုဒ်မထားသော မေးခွန်းများ ပေးပို့ခြင်း၏ ရိုးရာအစီအစဥ်သို့ ပြန်သွားရန် သတိပေးချက်တစ်ခု ပြသမည်ဖြစ်သည်။ DNS ဖြေရှင်းသူများ၏ ဖြန့်ဝေထားသော အခြေခံအဆောက်အဦများအစား DoH သည် ပျက်ကွက်မှု၏ တစ်ခုတည်းသောအချက်ဟု ယူဆနိုင်သည့် သီးခြား DoH ဝန်ဆောင်မှုတစ်ခုနှင့် ချိတ်ဆက်မှုကို အသုံးပြုသည်။ လက်ရှိတွင်၊ အလုပ်အား DNS ပံ့ပိုးပေးသူ နှစ်ခုဖြစ်သော CloudFlare (မူလ) နှင့် ကမ်းလှမ်းထားပါသည်။ .
ဝန်ဆောင်မှုပေးသူကိုပြောင်းပါ သို့မဟုတ် DoH ကို ပိတ်ပါ။ ကွန်ရက်ချိတ်ဆက်မှုဆက်တင်များတွင်။ ဥပမာအားဖြင့်၊ သင်သည် Google ဆာဗာများ၊ “https://dns.quad9.net/dns-query” - Quad9 နှင့် “https:/ သို့ဝင်ရောက်ရန် အခြား DoH ဆာဗာ “https://dns.google/dns-query” ကို သတ်မှတ်နိုင်သည်။ /doh .opendns.com/dns-query" - OpenDNS။ About:config သည် DoH လည်ပတ်မှုမုဒ်ကို သင်ပြောင်းလဲနိုင်သည့်အားဖြင့် network.trr.mode ဆက်တင်ကိုလည်း ပံ့ပိုးပေးသည်- 0 တန်ဖိုးသည် DoH ကို လုံးဝပိတ်ထားသည်; 1 - DNS သို့မဟုတ် DoH ကို သုံးသည်၊ မည်သည့်အရာသည် ပိုမြန်သည်၊ 2 - DoH ကို မူရင်းအတိုင်းအသုံးပြုပြီး DNS ကို အစားထိုးရွေးချယ်မှုအဖြစ် အသုံးပြုပါသည်။ 3 - DoH ကိုသာအသုံးပြုသည်; 4 - DoH နှင့် DNS ကို အပြိုင်အသုံးပြုသည့် mirroring မုဒ်။
DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုများနှင့် DNS လမ်းကြောင်းအတုအယောင်များကို တိုက်ဖျက်ခြင်း (ဥပမာ၊ အများသူငှာ Wi-Fi သို့ ချိတ်ဆက်သည့်အခါ)၊ DNS တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရပါစို့။ အဆင့် (DoH သည် DPI အဆင့်တွင် လုပ်ဆောင်သည့် ပိတ်ဆို့ခြင်းများကို ကျော်ဖြတ်သည့်ဧရိယာတွင် VPN ကို အစားထိုး၍မရပါ) သို့မဟုတ် DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါက (ဥပမာ၊ ပရောက်စီတစ်ခုမှ အလုပ်လုပ်သည့်အခါ) စည်းရုံးရေးအလုပ်အတွက်။ ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုမှုများကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။
Firefox တွင် ကမ်းလှမ်းထားသော DoH ဝန်ဆောင်မှုပေးသူများကို ရွေးချယ်ရန်၊ ဝန်ဆောင်မှု၏လည်ပတ်မှုကိုသေချာစေရန်အတွက်သာ DNS အော်ပရေတာသည် လက်ခံရရှိသည့်ဒေတာကို ဖြေရှင်းရန်အတွက်သာ ယုံကြည်စိတ်ချရသော DNS ဖြေရှင်းပေးသူများထံ မှတ်တမ်းများကို 24 နာရီထက်ပို၍ မသိမ်းဆည်းရမည်ဖြစ်ပြီး၊ ဒေတာများကို ပြင်ပအဖွဲ့အစည်းများထံသို့ လွှဲပြောင်းခြင်းမပြုနိုင်သည့်အပြင် အချက်အလက်များကို ထုတ်ဖော်ရန် တာဝန်ရှိပါသည်။ data processing နည်းလမ်းများ။ ဝန်ဆောင်မှုသည် ဥပဒေအရ ပြဋ္ဌာန်းထားသော အခြေအနေများမှလွဲ၍ DNS လမ်းကြောင်းကို ဆင်ဆာ၊ စစ်ထုတ်ရန်၊ အနှောင့်အယှက် သို့မဟုတ် ပိတ်ဆို့ခြင်းမပြုရန်လည်း သဘောတူရပါမည်။
DoH ကို သတိနဲ့ သုံးသင့်ပါတယ်။ ဥပမာအားဖြင့်၊ ရုရှားဖက်ဒရေးရှင်းတွင်၊ Firefox တွင် ပေးဆောင်ထားသော မူရင်း DoH ဆာဗာ mozilla.cloudflare-dns.com နှင့် ဆက်စပ်နေသည့် IP လိပ်စာ 104.16.248.249 နှင့် 104.16.249.249၊ в ဇွန်လ ၁၀ ရက်၊ ၂၀၁၃ နေ့စွဲဖြင့် Stavropol တရားရုံး၏ တောင်းဆိုချက်အရ
DoH သည် မိဘထိန်းချုပ်မှုစနစ်များ၊ ကော်ပိုရိတ်စနစ်များတွင် အတွင်းပိုင်းအမည်နေရာများသို့ ဝင်ရောက်ခြင်း၊ အကြောင်းအရာပေးပို့ခြင်းဆိုင်ရာ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းစနစ်များတွင် လမ်းကြောင်းရွေးချယ်ခြင်းနှင့် တရားမ၀င်အကြောင်းအရာများ ဖြန့်ဖြူးခြင်းနှင့် အမြတ်ထုတ်ခြင်းတို့ကို တိုက်ဖျက်ခြင်းစသည့် နယ်ပယ်များတွင် ပြဿနာများဖြစ်စေနိုင်သည်။ အရွယ်မရောက်သေးသူများ ထိုပြဿနာများကို ရှောင်ရှားနိုင်ရန်၊ အချို့သောအခြေအနေများအောက်တွင် DoH ကို အလိုအလျောက်ပိတ်ပေးမည့် စစ်ဆေးသည့်စနစ်တစ်ခုကို အကောင်အထည်ဖော်ပြီး စမ်းသပ်ထားသည်။
လုပ်ငန်းဖြေရှင်းပေးသူများကို ခွဲခြားသတ်မှတ်ရန်၊ ပုံမှန်မဟုတ်သော ပထမအဆင့်ဒိုမိန်းများ (TLDs) ကို စစ်ဆေးပြီး စနစ်ဖြေရှင်းသူသည် အင်ထရာနက်လိပ်စာများကို ပြန်ပေးသည်။ မိဘအထိန်းအချုပ်များကို ဖွင့်ထားခြင်းရှိမရှိ ဆုံးဖြတ်ရန် exampleadultsite.com အမည်ကို ဖြေရှင်းရန် ကြိုးပမ်းပြီး ရလဒ်သည် အမှန်တကယ် IP နှင့် မကိုက်ညီပါက၊ အရွယ်ရောက်ပြီးသူ၏ အကြောင်းအရာပိတ်ဆို့ခြင်းကို DNS အဆင့်တွင် လုပ်ဆောင်နေသည်ဟု ယူဆပါသည်။ Google နှင့် YouTube IP လိပ်စာများကို restrict.youtube.com၊ forceafesearch.google.com နှင့် restrictmoderate.youtube.com တို့ဖြင့် အစားထိုးထားခြင်း ရှိမရှိ စစ်ဆေးရန် ဆိုင်းဘုတ်များအဖြစ်လည်း စစ်ဆေးထားပါသည်။ ဤစစ်ဆေးမှုများသည် ဖြေရှင်းသူ၏လုပ်ဆောင်မှုကို ထိန်းချုပ်သည့် သို့မဟုတ် အသွားအလာကို အနှောင့်အယှက်ပေးနိုင်သော တိုက်ခိုက်သူများသည် DNS အသွားအလာကို ကုဒ်ဝှက်ခြင်းကို ပိတ်ရန် ထိုအပြုအမူကို အတုယူနိုင်စေပါသည်။
DoH ဝန်ဆောင်မှုတစ်ခုတည်းမှတစ်ဆင့် လုပ်ဆောင်ခြင်းသည် DNS ကိုအသုံးပြု၍ အသွားအလာကို ဟန်ချက်ညီစေသော အကြောင်းအရာပေးပို့သည့်ကွန်ရက်များတွင် အသွားအလာပိုကောင်းအောင်လုပ်ဆောင်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်သည် (CDN ကွန်ရက်၏ DNS ဆာဗာသည် ဖြေရှင်းသူလိပ်စာကို ထည့်သွင်းတွက်ချက်ပြီး အကြောင်းအရာကို လက်ခံရရှိရန် အနီးစပ်ဆုံးအိမ်ရှင်ကို ပံ့ပိုးပေးသည်)။ ထိုသို့သော CDNs များတွင် အသုံးပြုသူနှင့် အနီးစပ်ဆုံး ဖြေရှင်းသူထံမှ DNS မေးမြန်းမှုကို ပေးပို့ခြင်းသည် အသုံးပြုသူနှင့် အနီးစပ်ဆုံး host လိပ်စာကို ပြန်ပေးမည်ဖြစ်ပြီး၊ သို့သော် ဗဟိုမှဖြေရှင်းပေးသူမှ DNS query ပေးပို့ခြင်းသည် DNS-over-HTTPS ဆာဗာသို့ အနီးစပ်ဆုံး host လိပ်စာကို ပြန်ပေးမည်ဖြစ်သည်။ . လက်တွေ့စမ်းသပ်ခြင်းတွင် CDN ကိုအသုံးပြုသောအခါ DNS-over-HTTP ကိုအသုံးပြုခြင်းသည် အကြောင်းအရာလွှဲပြောင်းခြင်းမစတင်မီတွင် နှောင့်နှေးမှုမရှိကြောင်း ပြသခဲ့သည် (မြန်ဆန်သောချိတ်ဆက်မှုများအတွက်၊ နှောင့်နှေးမှုများသည် 10 မီလီစက္ကန့်ထက်မပိုဘဲ ပိုမိုမြန်ဆန်သောစွမ်းဆောင်ရည်ကို နှေးကွေးသောဆက်သွယ်ရေးချန်နယ်များတွင် တွေ့ရှိရပါသည်။ ) EDNS Client Subnet extension ကိုအသုံးပြုခြင်းသည် CDN ဖြေရှင်းသူထံသို့ client တည်နေရာအချက်အလက်ကို ပေးဆောင်ရန်လည်း ထည့်သွင်းစဉ်းစားထားပါသည်။
source: opennet.ru