ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > කැනේඩියානු පරිශීලකයින් සඳහා ෆයර්ෆොක්ස් හි පෙරනිමියෙන් DNS-over-HTTPS සක්‍රීය කරනු ඇත

කැනේඩියානු පරිශීලකයින් සඳහා ෆයර්ෆොක්ස් හි පෙරනිමියෙන් DNS-over-HTTPS සක්‍රීය කරනු ඇත

ෆයර්ෆොක්ස් සංවර්ධකයින් විසින් HTTPS (DoH) මාදිලිය හරහා DNS පුළුල් කිරීම නිවේදනය කර ඇත, එය කැනඩාවේ පරිශීලකයින් සඳහා පෙරනිමියෙන් සක්‍රීය කරනු ඇත (පෙර, DoH යනු එක්සත් ජනපදය සඳහා පෙරනිමිය පමණි). කැනේඩියානු පරිශීලකයින් සඳහා DoH සක්‍රීය කිරීම අදියර කිහිපයකට බෙදා ඇත: ජූලි 20 වන දින, කැනේඩියානු පරිශීලකයින්ගෙන් 1% ක් සඳහා DoH සක්‍රිය කෙරෙන අතර, අනපේක්ෂිත ගැටළු හැර, සැප්තැම්බර් අග වන විට ආවරණය 100% දක්වා වැඩි කෙරේ.

කැනේඩියානු ෆයර්ෆොක්ස් භාවිතා කරන්නන් DoH වෙත සංක්‍රමණය කිරීම සිදු කරනු ලබන්නේ කැනඩාවේ අන්තර්ජාලය සංවර්ධනය කිරීම නියාමනය කරන සහ ඉහළ මට්ටමේ වසම "ca" සඳහා වගකිව යුතු CIRA (කැනේඩියානු අන්තර්ජාල ලියාපදිංචි කිරීමේ අධිකාරිය) සහභාගීත්වය ඇතිවය. CIRA TRR (විශ්වාසදායී පුනරාවර්තන විසර්ජනය) සඳහාද ලියාපදිංචි වී ඇති අතර එය Firefox හි ඇති DNS-over-HTTPS සපයන්නන්ගෙන් එකකි.

DoH සක්‍රිය කිරීමෙන් පසුව, පරිශීලකයාගේ පද්ධතිය මත අනතුරු ඇඟවීමක් දර්ශනය වනු ඇත, අවශ්‍ය නම්, DoH වෙත මාරුවීම ප්‍රතික්ෂේප කිරීමට සහ සැපයුම්කරුගේ DNS සේවාදායකය වෙත සංකේතනය නොකළ ඉල්ලීම් යැවීමේ සම්ප්‍රදායික යෝජනා ක්‍රමය දිගටම භාවිතා කිරීමට ඉඩ සලසයි. ඔබට ජාල සම්බන්ධතා සැකසුම් තුළ සැපයුම්කරු වෙනස් කිරීමට හෝ DoH අක්‍රිය කිරීමට හැකිය. CIRA DoH සේවාදායකයන්ට අමතරව, ඔබට Cloudflare සහ NextDNS සේවා තෝරාගත හැක.

කැනේඩියානු පරිශීලකයින් සඳහා ෆයර්ෆොක්ස් හි පෙරනිමියෙන් DNS-over-HTTPS සක්‍රීය කරනු ඇත

ෆයර්ෆොක්ස් හි පිරිනමනු ලබන DoH සපයන්නන් විශ්වාසදායක DNS විසඳුම් සඳහා අවශ්‍යතාවලට අනුකූලව තෝරා ගනු ලැබේ, ඒ අනුව DNS ක්‍රියාකරුට ලැබුණු දත්ත විභේදනය සඳහා භාවිතා කළ හැක්කේ සේවාවේ ක්‍රියාකාරිත්වය සහතික කිරීම සඳහා පමණි, පැය 24 කට වඩා වැඩි කාලයක් ලොග් ගබඩා නොකළ යුතුය, සහ කළ නොහැක. තෙවන පාර්ශ්ව වෙත දත්ත මාරු කිරීම සහ දත්ත සැකසුම් ක්රම පිළිබඳ තොරතුරු අනාවරණය කිරීම අවශ්ය වේ. නීතියෙන් සපයා ඇති අවස්ථාවන්හිදී හැර, DNS ගමනාගමනය වාරනය, පෙරීම, බාධා කිරීම හෝ අවහිර නොකිරීමට ද සේවාව එකඟ විය යුතුය.

සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්‍රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්‍රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්‍රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්‍රදේශයේ VPN ප්‍රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්‍රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්‍රොක්සියක් හරහා වැඩ කරන විට). සාමාන්‍ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්‍යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ සංග්‍රහ කර HTTP සේවාදායකය වෙත යවනු ලැබේ. Web API හරහා ඉල්ලීම්. දැනට පවතින DNSSEC ප්‍රමිතිය සංකේතනය භාවිතා කරන්නේ සේවාලාභියා සහ සේවාදායකය සත්‍යාපනය කිරීමට පමණි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්‍යභාවය සහතික නොකරයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න