Mozilla သည် Firefox တွင် DNS-over-HTTPS ကို ပုံမှန်အားဖြင့် ဖွင့်ရန် ရွှေ့ထားသည်။

Firefox Developers များ ကြေငြာခဲ့သည် HTTPS (DoH၊ DNS ကျော် HTTPS) အတွက် DNS အတွက် စမ်းသပ်မှု ပြီးစီးမှုနှင့် စက်တင်ဘာလကုန်တွင် US အသုံးပြုသူများအတွက် မူရင်းအတိုင်း ဤနည်းပညာကို ဖွင့်ရန် ရည်ရွယ်ချက်။ အသက်သွင်းခြင်းကို အစပိုင်းတွင် အသုံးပြုသူများ၏ ရာခိုင်နှုန်းအနည်းငယ်အတွက် အဆင့်ဆင့်လုပ်ဆောင်မည်ဖြစ်ပြီး ပြဿနာတစ်စုံတစ်ရာမရှိပါက 100% အထိ တဖြည်းဖြည်းတိုးလာမည်ဖြစ်သည်။ US က အကျုံးဝင်သည်နှင့် DoH ကို အခြားနိုင်ငံများတွင်ပါ ထည့်သွင်းစဉ်းစားမည်ဖြစ်သည်။

တစ်နှစ်ပတ်လုံး ပြုလုပ်ခဲ့သော စမ်းသပ်မှုများသည် ဝန်ဆောင်မှု၏ ယုံကြည်စိတ်ချရမှုနှင့် ကောင်းမွန်သောစွမ်းဆောင်ရည်ကို ပြသခဲ့ပြီး DoH မှ ပြဿနာများဖြစ်ပေါ်လာနိုင်ပြီး ၎င်းတို့ကို ကျော်လွှားရန် ဖြေရှင်းချက်များအား ဖော်ထုတ်နိုင်သည့် အခြေအနေအချို့ကို ဖော်ထုတ်နိုင်စေခဲ့သည် (ဥပမာ၊ တပ်ဆင်ထားသော၊ ပြဿနာများ အကြောင်းအရာပေးပို့ခြင်းကွန်ရက်များ၊ မိဘထိန်းချုပ်မှုများနှင့် ကော်ပိုရိတ်အတွင်းပိုင်း DNS ဇုန်များတွင် အသွားအလာ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း)။

DNS အသွားအလာကို ကုဒ်ဝှက်ခြင်း၏ အရေးပါမှုကို သုံးစွဲသူများကို ကာကွယ်ရန်အတွက် အခြေခံအရေးကြီးသည့်အချက်အဖြစ် အကဲဖြတ်ထားသောကြောင့် DoH ကို မူရင်းအတိုင်း ဖွင့်ရန် ဆုံးဖြတ်ခဲ့သော်လည်း ပထမအဆင့်တွင် အမေရိကန်မှ အသုံးပြုသူများအတွက်သာ ဖြစ်သည်။ DoH ကိုအသက်သွင်းပြီးနောက်၊ အသုံးပြုသူသည် ဆန္ဒရှိပါက ဗဟိုချုပ်ကိုင်ထားသော DoH DNS ဆာဗာများကို ဆက်သွယ်ရန် ငြင်းဆိုရန် ခွင့်ပြုကာ ဝန်ဆောင်မှုပေးသူ၏ DNS ဆာဗာသို့ အသွင်ဝှက်မထားသော တောင်းဆိုမှုများကို ပေးပို့ခြင်း၏ ရိုးရာအစီအစဉ်သို့ ပြန်သွားရန် (DNS ဖြေရှင်းသူများ၏ ဖြန့်ဝေသည့် အခြေခံအဆောက်အအုံအစား၊ DoH သည် ပျက်ကွက်ခြင်း၏ တစ်ခုတည်းသောအချက်ဟု ယူဆနိုင်သည့် သီးခြား DoH ဝန်ဆောင်မှုတစ်ခုနှင့် ချိတ်ဆက်မှုကို အသုံးပြုသည်။

DoH ကို အသက်သွင်းထားပါက၊ အင်ထရာနက်လိပ်စာများနှင့် ကော်ပိုရိတ်အိမ်ရှင်များကို ဖြေရှင်းရန် အတွင်းပိုင်းကွန်ရက်သီးသန့် DNS အမည်တည်ဆောက်မှုကို အသုံးပြုသည့် မိဘထိန်းချုပ်မှုစနစ်များနှင့် ကော်ပိုရိတ်ကွန်ရက်များ ပြတ်တောက်သွားနိုင်သည်။ ထိုကဲ့သို့သော စနစ်များနှင့် ပြဿနာများကို ဖြေရှင်းရန်အတွက် DoH ကို အလိုအလျောက် ပိတ်ပေးမည့် စစ်ဆေးမှုစနစ်တစ်ခုကို ထည့်သွင်းထားသည်။ ဘရောက်ဆာကို စတင်လိုက်ချိန် သို့မဟုတ် subnet ပြောင်းလဲမှုတစ်ခုကို တွေ့ရှိသည့်အခါတိုင်း စစ်ဆေးမှုများ ပြုလုပ်ပါသည်။

DoH မှတစ်ဆင့် ဖြေရှင်းနေစဉ်အတွင်း ချို့ယွင်းချက်များ ဖြစ်ပေါ်ပါက စံလည်ပတ်မှုစနစ် ဖြေရှင်းသူအား အသုံးပြုခြင်းသို့ အလိုအလျောက် ပြန်သွားရန်လည်း ပံ့ပိုးပေးသည် (ဥပမာ၊ DoH ဝန်ဆောင်မှုပေးသူနှင့် ကွန်ရက်ရရှိနိုင်မှု ပြတ်တောက်သွားပါက သို့မဟုတ် ၎င်း၏ အခြေခံအဆောက်အအုံတွင် ပျက်ကွက်မှုများ ဖြစ်ပေါ်ပါက)။ ဖြေရှင်းသူ၏လုပ်ဆောင်မှုကို ထိန်းချုပ်သည့် တိုက်ခိုက်သူများကို မည်သူကမှ တားဆီးခြင်း သို့မဟုတ် အလားတူအပြုအမူကို အတုယူခြင်းမှ DNS လမ်းကြောင်းကို ကုဒ်ဝှက်ခြင်းကို ပိတ်ရန် လမ်းကြောင်းကို အနှောင့်အယှက်ပေးနိုင်သောကြောင့် ထိုစစ်ဆေးမှုများ၏ အဓိပ္ပါယ်မှာ မေးခွန်းထုတ်စရာဖြစ်ပေသည်။ ဆက်တင်များသို့ “DoH အမြဲတမ်း” အရာကို ထည့်ခြင်းဖြင့် (တိတ်တဆိတ် လှုပ်ရှားခြင်းမရှိ)၊ သတ်မှတ်သည့်အခါ၊ အလိုအလျောက်ပိတ်ခြင်းကို ကျင့်သုံးမည်မဟုတ်ပါ၊ ၎င်းသည် ကျိုးကြောင်းဆီလျော်သော အပေးအယူတစ်ခုဖြစ်သည်။

လုပ်ငန်းဖြေရှင်းပေးသူများကို ခွဲခြားသတ်မှတ်ရန်၊ ပုံမှန်မဟုတ်သော ပထမအဆင့်ဒိုမိန်းများ (TLDs) ကို စစ်ဆေးပြီး စနစ်ဖြေရှင်းသူသည် အင်ထရာနက်လိပ်စာများကို ပြန်ပေးသည်။ မိဘအထိန်းအချုပ်များကို ဖွင့်ထားခြင်းရှိမရှိ ဆုံးဖြတ်ရန် exampleadultsite.com အမည်ကို ဖြေရှင်းရန် ကြိုးပမ်းပြီး ရလဒ်သည် အမှန်တကယ် IP နှင့် မကိုက်ညီပါက၊ အရွယ်ရောက်ပြီးသူ၏ အကြောင်းအရာပိတ်ဆို့ခြင်းကို DNS အဆင့်တွင် လုပ်ဆောင်နေသည်ဟု ယူဆပါသည်။ Google နှင့် YouTube IP လိပ်စာများကို restrict.youtube.com၊ forceafesearch.google.com နှင့် restrictmoderate.youtube.com တို့ဖြင့် အစားထိုးထားခြင်း ရှိမရှိ စစ်ဆေးရန် ဆိုင်းဘုတ်များအဖြစ်လည်း စစ်ဆေးထားပါသည်။ နောက်ထပ် Mozilla ကမ်းလှမ်းမှု တစ်ခုတည်းသောစမ်းသပ် host ကိုအကောင်အထည်ဖော်ပါ။ -application-dns.net ကိုအသုံးပြုပါ။ISP များနှင့် မိဘထိန်းချုပ်မှုဝန်ဆောင်မှုများသည် DoH ကိုပိတ်ရန် အလံအဖြစ်အသုံးပြုနိုင်သည် (အိမ်ရှင်ကိုရှာမတွေ့ပါက၊ Firefox သည် DoH ကိုပိတ်သည်)။

DoH ဝန်ဆောင်မှုတစ်ခုတည်းမှတစ်ဆင့် လုပ်ဆောင်ခြင်းသည် DNS ကိုအသုံးပြု၍ အသွားအလာကို ဟန်ချက်ညီစေသော အကြောင်းအရာပေးပို့သည့်ကွန်ရက်များတွင် အသွားအလာပိုကောင်းအောင်လုပ်ဆောင်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်သည် (CDN ကွန်ရက်၏ DNS ဆာဗာသည် ဖြေရှင်းသူလိပ်စာကို ထည့်သွင်းတွက်ချက်ပြီး အကြောင်းအရာကို လက်ခံရရှိရန် အနီးစပ်ဆုံးအိမ်ရှင်ကို ပံ့ပိုးပေးသည်)။ ထိုသို့သော CDNs များတွင် အသုံးပြုသူနှင့် အနီးစပ်ဆုံး ဖြေရှင်းသူထံမှ DNS မေးမြန်းမှုကို ပေးပို့ခြင်းသည် အသုံးပြုသူနှင့် အနီးစပ်ဆုံး host လိပ်စာကို ပြန်ပေးမည်ဖြစ်ပြီး၊ သို့သော် ဗဟိုမှဖြေရှင်းပေးသူမှ DNS query ပေးပို့ခြင်းသည် DNS-over-HTTPS ဆာဗာသို့ အနီးစပ်ဆုံး host လိပ်စာကို ပြန်ပေးမည်ဖြစ်သည်။ . လက်တွေ့စမ်းသပ်ခြင်းတွင် CDN ကိုအသုံးပြုသောအခါ DNS-over-HTTP ကိုအသုံးပြုခြင်းသည် အကြောင်းအရာလွှဲပြောင်းခြင်းမစတင်မီတွင် နှောင့်နှေးမှုမရှိကြောင်း ပြသခဲ့သည် (မြန်ဆန်သောချိတ်ဆက်မှုများအတွက်၊ နှောင့်နှေးမှုများသည် 10 မီလီစက္ကန့်ထက်မပိုဘဲ ပိုမိုမြန်ဆန်သောစွမ်းဆောင်ရည်ကို နှေးကွေးသောဆက်သွယ်ရေးချန်နယ်များတွင် တွေ့ရှိရပါသည်။ ) EDNS Client Subnet extension ကိုအသုံးပြုခြင်းသည် CDN ဖြေရှင်းသူထံသို့ client တည်နေရာအချက်အလက်ကို ပေးဆောင်ရန်လည်း ထည့်သွင်းစဉ်းစားထားပါသည်။

DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုများနှင့် DNS အသွားအလာကို အတုအယောင်ပြုလုပ်ခြင်း၊ DNS အဆင့်တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်း သို့မဟုတ် ၎င်းကိစ္စများတွင် အလုပ်စီစဉ်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရကြပါစို့။ DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါ (ဥပမာ၊ ပရောက်စီတစ်ခုမှတဆင့် လုပ်ဆောင်သည့်အခါ)။ ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုမှုများကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။

About:config တွင် DoH ကိုဖွင့်ရန်၊ Firefox 60 ကတည်းက ပံ့ပိုးပေးထားသည့် network.trr.mode variable ၏တန်ဖိုးကို သင်ပြောင်းရပါမည်။ 0 တန်ဖိုးသည် DoH ကို လုံးဝပိတ်လိုက်သည် ။ 1 - DNS သို့မဟုတ် DoH ကို သုံးသည်၊ မည်သည့်အရာသည် ပိုမြန်သည်၊ 2 - DoH ကို မူရင်းအတိုင်းအသုံးပြုပြီး DNS ကို အစားထိုးရွေးချယ်မှုအဖြစ် အသုံးပြုပါသည်။ 3 - DoH ကိုသာအသုံးပြုသည်; 4 - DoH နှင့် DNS ကို အပြိုင်အသုံးပြုသည့် mirroring မုဒ်။ မူရင်းအားဖြင့်၊ CloudFlare DNS ဆာဗာကို အသုံးပြုထားသော်လည်း ၎င်းကို network.trr.uri ကန့်သတ်ဘောင်မှတဆင့် ပြောင်းလဲနိုင်သည်၊ ဥပမာ၊ သင်သည် “https://dns.google.com/experimental” သို့မဟုတ် “https://9.9.9.9 ကို သတ်မှတ်နိုင်သည်။ .XNUMX/dns-query "

source: opennet.ru