DNS-over-HTTPS क्यानाडाली प्रयोगकर्ताहरूको लागि फायरफक्समा पूर्वनिर्धारित रूपमा सक्षम हुनेछ

फायरफक्स विकासकर्ताहरूले HTTPS (DoH) मोडमा DNS को विस्तारको घोषणा गरेका छन्, जुन क्यानाडाका प्रयोगकर्ताहरूका लागि पूर्वनिर्धारित रूपमा सक्षम हुनेछ (पहिले, DoH अमेरिकाको लागि मात्र पूर्वनिर्धारित थियो)। क्यानाडाली प्रयोगकर्ताहरूका लागि DoH सक्षम पार्ने कार्यलाई धेरै चरणहरूमा विभाजन गरिएको छ: जुलाई 20 मा, DoH क्यानाडाली प्रयोगकर्ताहरूको 1% को लागि सक्रिय हुनेछ र, अप्रत्याशित समस्याहरू बाहेक, कभरेज सेप्टेम्बरको अन्त्यसम्ममा 100% मा बढाइनेछ।

क्यानाडाली फायरफक्स प्रयोगकर्ताहरूको DoH मा संक्रमण CIRA (क्यानेडियन इन्टरनेट दर्ता प्राधिकरण) को सहभागितामा गरिन्छ, जसले क्यानाडामा इन्टरनेटको विकासलाई नियमन गर्दछ र शीर्ष-स्तर डोमेन "ca" को लागि जिम्मेवार छ। CIRA ले TRR (ट्रस्टेड रिकर्सिभ रिजोल्भर) को लागि पनि साइन अप गरेको छ र फायरफक्समा उपलब्ध DNS-over-HTTPS प्रदायकहरू मध्ये एक हो।

DoH सक्रिय गरेपछि, प्रयोगकर्ताको प्रणालीमा चेतावनी प्रदर्शित हुनेछ, यदि चाहियो भने, DoH मा ट्रान्जिसन अस्वीकार गर्न र प्रदायकको DNS सर्भरमा एन्क्रिप्ट नगरिएका प्रश्नहरू पठाउने परम्परागत योजना प्रयोग गर्न जारी राख्न अनुमति दिँदै। तपाईं नेटवर्क जडान सेटिङहरूमा प्रदायक परिवर्तन वा DoH असक्षम गर्न सक्नुहुन्छ। CIRA DoH सर्भरहरूको अतिरिक्त, तपाइँ Cloudflare र NextDNS सेवाहरू छनौट गर्न सक्नुहुन्छ।

Firefox मा प्रस्तावित DoH प्रदायकहरू विश्वसनीय DNS समाधानकर्ताहरूको आवश्यकता अनुसार चयन गरिन्छ, जस अनुसार DNS अपरेटरले सेवाको सञ्चालन सुनिश्चित गर्न मात्र रिजोल्युसनको लागि प्राप्त डाटा प्रयोग गर्न सक्छ, लगहरू 24 घण्टा भन्दा बढी भण्डारण गर्नु हुँदैन, र गर्न सक्दैन। तेस्रो पक्षहरूलाई डाटा स्थानान्तरण गर्न र डाटा प्रोसेसिंग विधिहरूको बारेमा जानकारी खुलासा गर्न आवश्यक छ। सेवाले कानूनद्वारा प्रदान गरिएका परिस्थितिहरूमा बाहेक DNS ट्राफिकलाई सेन्सर, फिल्टर, हस्तक्षेप वा अवरोध नगर्न पनि सहमत हुनुपर्छ।

हामीलाई याद गरौं कि DoH प्रदायकहरूको DNS सर्भरहरू मार्फत अनुरोध गरिएको होस्ट नामहरूको बारेमा जानकारी चुहावट रोक्न, MITM आक्रमणहरू र DNS ट्राफिक स्पूफिंग (उदाहरणका लागि, सार्वजनिक Wi-Fi जडान गर्दा), DNS मा अवरोधहरू काउन्टर गर्नका लागि उपयोगी हुन सक्छ। स्तर (DoH ले DPI स्तरमा लागू गरिएको ब्लकिङ बाइपास गर्ने क्षेत्रमा VPN प्रतिस्थापन गर्न सक्दैन) वा यदि DNS सर्भरहरू सीधा पहुँच गर्न असम्भव छ भने कार्य व्यवस्थित गर्न (उदाहरणका लागि, प्रोक्सी मार्फत काम गर्दा)। यदि सामान्य अवस्थामा DNS अनुरोधहरू सिधै प्रणाली कन्फिगरेसनमा परिभाषित DNS सर्भरहरूमा पठाइन्छ, तब DoH को मामलामा, होस्टको IP ठेगाना निर्धारण गर्ने अनुरोध HTTPS ट्राफिकमा समेटिएको हुन्छ र HTTP सर्भरमा पठाइन्छ, जहाँ रिजोल्भर प्रक्रिया हुन्छ। वेब API मार्फत अनुरोधहरू। अवस्थित DNSSEC मानकले ग्राहक र सर्भरलाई प्रमाणीकरण गर्न मात्र इन्क्रिप्सन प्रयोग गर्दछ, तर ट्राफिकलाई अवरोधबाट जोगाउँदैन र अनुरोधहरूको गोपनीयताको ग्यारेन्टी गर्दैन।

स्रोत: opennet.ru