ෆයර්ෆොක්ස් සංවර්ධකයින් එක්සත් ජනපද පරිශීලකයින් සඳහා පෙරනිමියෙන් HTTPS (DoH, DNS හරහා HTTPS) මාදිලිය හරහා DNS සක්රීය කිරීම ගැන. DNS ගමනාගමනය සංකේතනය කිරීම පරිශීලකයින් ආරක්ෂා කිරීම සඳහා මූලික වශයෙන් වැදගත් සාධකයක් ලෙස සැලකේ. අද සිට, එ.ජ. භාවිතා කරන්නන්ගේ සියලුම නව ස්ථාපනයන් පෙරනිමියෙන් DoH සබල කර ඇත. දැනට සිටින එක්සත් ජනපද පරිශීලකයින් සති කිහිපයක් ඇතුළත DoH වෙත මාරු කිරීමට සැලසුම් කර ඇත. යුරෝපා සංගමයේ සහ වෙනත් රටවල, දැනට පෙරනිමියෙන් DoH සක්රිය කරන්න .
DoH සක්රිය කිරීමෙන් පසු, පරිශීලකයාට අනතුරු ඇඟවීමක් දර්ශනය වන අතර, එය අවශ්ය නම්, මධ්යගත DoH DNS සේවාදායකයන් සම්බන්ධ කර ගැනීම ප්රතික්ෂේප කිරීමට සහ සැපයුම්කරුගේ DNS සේවාදායකය වෙත සංකේතනය නොකළ විමසුම් යැවීමේ සම්ප්රදායික යෝජනා ක්රමයට ආපසු යාමට ඉඩ සලසයි. DNS විසදුම්වල බෙදා හරින ලද යටිතල ව්යුහයක් වෙනුවට, DoH විශේෂිත DoH සේවාවකට බැඳීමක් භාවිතා කරයි, එය අසාර්ථක වීමේ තනි ලක්ෂ්යයක් ලෙස සැලකිය හැකිය. දැනට, DNS සපයන්නන් දෙදෙනෙකු හරහා වැඩ පිරිනමනු ලැබේ - CloudFlare (පෙරනිමිය) සහ .
සපයන්නා වෙනස් කරන්න හෝ DoH අබල කරන්න ජාල සම්බන්ධතා සැකසුම් තුළ. උදාහරණයක් ලෙස, ඔබට Google සේවාදායක වෙත ප්රවේශ වීමට විකල්ප DoH සේවාදායකයක් “https://dns.google/dns-query” සඳහන් කළ හැක, “https://dns.quad9.net/dns-query” - Quad9 සහ “https:/ /doh .opendns.com/dns-query" - OpenDNS. About:config මඟින් network.trr.mode සැකසුම ද සපයයි, එමගින් ඔබට DoH මෙහෙයුම් ආකාරය වෙනස් කළ හැක: 0 අගයක් සම්පූර්ණයෙන්ම DoH අක්රීය කරයි; 1 - DNS හෝ DoH භාවිතා කරනු ලැබේ, කුමන වේගවත්ද; 2 - DoH පෙරනිමියෙන් භාවිතා වන අතර DNS පසුබැසීමේ විකල්පයක් ලෙස භාවිතා කරයි; 3 - DoH පමණක් භාවිතා වේ; 4 - DoH සහ DNS සමාන්තරව භාවිතා කරන දර්පණ මාදිලිය.
සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්රදේශයේ VPN ප්රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්රොක්සියක් හරහා වැඩ කරන විට). සාමාන්ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ සංග්රහ කර HTTP සේවාදායකය වෙත යවනු ලැබේ. Web API හරහා ඉල්ලීම්. දැනට පවතින DNSSEC ප්රමිතිය සංකේතනය භාවිතා කරන්නේ සේවාලාභියා සහ සේවාදායකය සත්යාපනය කිරීමට පමණි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්යභාවය සහතික නොකරයි.
Firefox හි පිරිනමනු ලබන DoH සපයන්නන් තෝරා ගැනීමට, විශ්වාසදායක DNS විසදුම්කරුවන්ට, ඒ අනුව DNS ක්රියාකරුට ලැබුණු දත්ත විභේදනය සඳහා භාවිතා කළ හැක්කේ සේවාවේ ක්රියාකාරිත්වය සහතික කිරීම සඳහා පමණි, පැය 24 කට වඩා වැඩි කාලයක් ලඝු-සටහන් ගබඩා නොකළ යුතුය, තෙවන පාර්ශවයකට දත්ත මාරු කළ නොහැක සහ තොරතුරු හෙළි කිරීමට බැඳී සිටී. දත්ත සැකසුම් ක්රම. නීතියෙන් සපයා ඇති අවස්ථාවන්හිදී හැර, DNS ගමනාගමනය වාරනය, පෙරීම, බාධා කිරීම හෝ අවහිර නොකිරීමට ද සේවාව එකඟ විය යුතුය.
DoH ප්රවේශමෙන් භාවිතා කළ යුතුය. උදාහරණයක් ලෙස, රුසියානු සමූහාණ්ඩුවේ, Firefox හි පිරිනමන පෙරනිමි DoH සේවාදායකය mozilla.cloudflare-dns.com හා සම්බන්ධ IP ලිපින 104.16.248.249 සහ 104.16.249.249, в 10.06.2013 ජුනි XNUMX දිනැති ස්ටැව්රොපොල් උසාවියේ ඉල්ලීම මත.
දෙමාපිය පාලන පද්ධති, ආයතනික පද්ධතිවල අභ්යන්තර නාම අවකාශයන් වෙත ප්රවේශය, අන්තර්ගත බෙදාහැරීමේ ප්රශස්තකරණ පද්ධතිවල මාර්ග තෝරා ගැනීම සහ නීතිවිරෝධී අන්තර්ගත බෙදාහැරීම සහ සූරාකෑමට එරෙහිව සටන් කිරීමේ ක්ෂේත්රයේ අධිකරණ නියෝගවලට අනුකූල වීම වැනි ක්ෂේත්රවල ද DoH හට ගැටලු ඇති කළ හැක. බාලවයස්කාරයන්. එවැනි ගැටළු මඟහරවා ගැනීම සඳහා, යම් යම් කොන්දේසි යටතේ ස්වයංක්රීයව DoH අක්රිය කරන චෙක්පත් පද්ධතියක් ක්රියාත්මක කර පරීක්ෂා කර ඇත.
ව්යවසාය නිරාකරණයන් හඳුනා ගැනීම සඳහා, පරස්පර පළමු මට්ටමේ වසම් (TLDs) පරීක්ෂා කරනු ලබන අතර පද්ධති විසදුම්කරු අභ්යන්තර ජාල ලිපින ලබා දෙයි. මාපිය පාලනයන් සබල කර තිබේද යන්න තීරණය කිරීම සඳහා, exampleadultsite.com යන නම නිරාකරණය කිරීමට උත්සාහයක් ගන්නා අතර ප්රතිඵලය සැබෑ IP හා නොගැලපේ නම්, වැඩිහිටි අන්තර්ගත අවහිර කිරීම DNS මට්ටමින් සක්රිය බව සලකනු ලැබේ. Google සහ YouTube IP ලිපින restrict.youtube.com, forceafesearch.google.com සහ restrictmoderate.youtube.com මගින් ප්රතිස්ථාපනය කර තිබේදැයි බැලීමට සංඥා ලෙසද පරීක්ෂා කරනු ලැබේ. DNS ගමනාගමනය සංකේතනය කිරීම අක්රිය කිරීම සඳහා එවැනි හැසිරීම් අනුකරණය කිරීමට මෙම පරීක්ෂාවන් මගින් විසදුමේ ක්රියාකාරිත්වය පාලනය කරන හෝ ගමනාගමනයට බාධා කිරීමේ හැකියාව ඇති ප්රහාරකයන්ට ඉඩ ලබා දේ.
තනි DoH සේවාවක් හරහා ක්රියා කිරීම DNS භාවිතයෙන් ගමනාගමනය සමතුලිත කරන අන්තර්ගත බෙදාහැරීමේ ජාල වල ගමනාගමන ප්රශස්තකරණයේ ගැටළු ඇති විය හැක (CDN ජාලයේ DNS සේවාදායකය නිරාකරණය කිරීමේ ලිපිනය සැලකිල්ලට ගනිමින් ප්රතිචාරයක් ජනනය කරයි සහ අන්තර්ගතය ලබා ගැනීමට ආසන්නතම ධාරකය සපයයි). එවැනි CDN වල පරිශීලකයාට සමීපතම විසදුම්කරුගෙන් DNS විමසුමක් යැවීමෙන් පරිශීලකයාට සමීපතම ධාරකයේ ලිපිනය නැවත ලබාදේ, නමුත් මධ්යගත විසදුමකින් DNS විමසුමක් යැවීමෙන් DNS-over-HTTPS සේවාදායකයට ආසන්නතම ධාරක ලිපිනය ලබාදේ. . ප්රායෝගිකව පරීක්ෂා කිරීමෙන් පෙන්නුම් කළේ CDN භාවිතා කරන විට DNS-over-HTTP භාවිතය අන්තර්ගත හුවමාරුව ආරම්භයට පෙර ප්රායෝගිකව ප්රමාදයන් සිදු නොවන බවයි (වේගවත් සම්බන්ධතා සඳහා ප්රමාදයන් මිලි තත්පර 10 නොඉක්මවන අතර මන්දගාමී සන්නිවේදන නාලිකාවල ඊටත් වඩා වේගවත් ක්රියාකාරිත්වයක් නිරීක්ෂණය විය. ) CDN නිරාකරණයට සේවාදායක ස්ථාන තොරතුරු සැපයීම සඳහා EDNS Client Subnet දිගුව භාවිතා කිරීම ද සලකා බලන ලදී.
මූලාශ්රය: opennet.ru