प्रोहोस्टर > Блог > इन्टरनेट समाचार > मोजिलाले फायरफक्सका लागि तेस्रो DNS-over-HTTPS प्रदायकको परिचय दियो

मोजिलाले फायरफक्सका लागि तेस्रो DNS-over-HTTPS प्रदायकको परिचय दियो

मोजिला कम्पनी निष्कर्षमा पुग्यो соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать प्रदायक गर्न सक्छन् नेटवर्क जडान सेटिङहरूमा।

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с आवश्यकताहरु विश्वसनीय DNS समाधानकर्ताहरूलाई, जस अनुसार DNS अपरेटरले सेवाको सञ्चालन सुनिश्चित गर्न मात्र रिजोल्युसनको लागि प्राप्त डाटा प्रयोग गर्न सक्छ, लगहरू 24 घण्टा भन्दा बढी भण्डारण गर्नु हुँदैन, तेस्रो पक्षहरूलाई डाटा स्थानान्तरण गर्न सक्दैन र जानकारी खुलासा गर्न बाध्य छ। डाटा प्रशोधन विधिहरू। सेवाले कानूनद्वारा प्रदान गरिएका परिस्थितिहरूमा बाहेक, सेन्सर, फिल्टर, हस्तक्षेप वा DNS ट्राफिकमा अवरोध नगर्न पनि सहमत हुनुपर्छ।

Из связанных с DNS-over-HTTPS событий также можно отметить समाधान компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также थप्नुहोस् поддержку дополнений в формате WebExtension в Safari.

हामीलाई याद गरौं कि DoH प्रदायकहरूको DNS सर्भरहरू मार्फत अनुरोध गरिएको होस्ट नामहरूको बारेमा जानकारी चुहावट रोक्न, MITM आक्रमणहरू र DNS ट्राफिक स्पूफिंग (उदाहरणका लागि, सार्वजनिक Wi-Fi जडान गर्दा), DNS मा अवरोधहरू काउन्टर गर्नका लागि उपयोगी हुन सक्छ। स्तर (DoH ले DPI स्तरमा लागू गरिएको ब्लकिङ बाइपास गर्ने क्षेत्रमा VPN प्रतिस्थापन गर्न सक्दैन) वा यदि DNS सर्भरहरू सीधा पहुँच गर्न असम्भव छ भने कार्य व्यवस्थित गर्न (उदाहरणका लागि, प्रोक्सी मार्फत काम गर्दा)। यदि सामान्य अवस्थामा DNS अनुरोधहरू सिधै प्रणाली कन्फिगरेसनमा परिभाषित DNS सर्भरहरूमा पठाइन्छ, तब DoH को मामलामा, होस्टको IP ठेगाना निर्धारण गर्ने अनुरोध HTTPS ट्राफिकमा समेटिएको हुन्छ र HTTP सर्भरमा पठाइन्छ, जहाँ रिजोल्भर प्रक्रिया हुन्छ। वेब API मार्फत अनुरोधहरू। अवस्थित DNSSEC मानकले ग्राहक र सर्भरलाई प्रमाणीकरण गर्न मात्र इन्क्रिप्सन प्रयोग गर्दछ, तर ट्राफिकलाई अवरोधबाट जोगाउँदैन र अनुरोधहरूको गोपनीयताको ग्यारेन्टी गर्दैन।

स्रोत: opennet.ru

एक टिप्पणी थप्न