ෆයර්ෆොක්ස් සංවර්ධකයින්
DoH සක්රිය කිරීමෙන් පසු, පරිශීලකයාට අනතුරු ඇඟවීමක් දර්ශනය වන අතර, එය අවශ්ය නම්, මධ්යගත DoH DNS සේවාදායකයන් සම්බන්ධ කර ගැනීම ප්රතික්ෂේප කිරීමට සහ සැපයුම්කරුගේ DNS සේවාදායකය වෙත සංකේතනය නොකළ විමසුම් යැවීමේ සම්ප්රදායික යෝජනා ක්රමයට ආපසු යාමට ඉඩ සලසයි. DNS විසදුම්වල බෙදා හරින ලද යටිතල ව්යුහයක් වෙනුවට, DoH විශේෂිත DoH සේවාවකට බැඳීමක් භාවිතා කරයි, එය අසාර්ථක වීමේ තනි ලක්ෂ්යයක් ලෙස සැලකිය හැකිය. දැනට, DNS සපයන්නන් දෙදෙනෙකු හරහා වැඩ පිරිනමනු ලැබේ - CloudFlare (පෙරනිමිය) සහ
සපයන්නා වෙනස් කරන්න හෝ DoH අබල කරන්න
සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්රදේශයේ VPN ප්රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්රොක්සියක් හරහා වැඩ කරන විට). සාමාන්ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ සංග්රහ කර HTTP සේවාදායකය වෙත යවනු ලැබේ. Web API හරහා ඉල්ලීම්. දැනට පවතින DNSSEC ප්රමිතිය සංකේතනය භාවිතා කරන්නේ සේවාලාභියා සහ සේවාදායකය සත්යාපනය කිරීමට පමණි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්යභාවය සහතික නොකරයි.
Firefox හි පිරිනමනු ලබන DoH සපයන්නන් තෝරා ගැනීමට,
DoH ප්රවේශමෙන් භාවිතා කළ යුතුය. උදාහරණයක් ලෙස, රුසියානු සමූහාණ්ඩුවේ, Firefox හි පිරිනමන පෙරනිමි DoH සේවාදායකය mozilla.cloudflare-dns.com හා සම්බන්ධ IP ලිපින 104.16.248.249 සහ 104.16.249.249,
දෙමාපිය පාලන පද්ධති, ආයතනික පද්ධතිවල අභ්යන්තර නාම අවකාශයන් වෙත ප්රවේශය, අන්තර්ගත බෙදාහැරීමේ ප්රශස්තකරණ පද්ධතිවල මාර්ග තෝරා ගැනීම සහ නීතිවිරෝධී අන්තර්ගත බෙදාහැරීම සහ සූරාකෑමට එරෙහිව සටන් කිරීමේ ක්ෂේත්රයේ අධිකරණ නියෝගවලට අනුකූල වීම වැනි ක්ෂේත්රවල ද DoH හට ගැටලු ඇති කළ හැක. බාලවයස්කාරයන්. එවැනි ගැටළු මඟහරවා ගැනීම සඳහා, යම් යම් කොන්දේසි යටතේ ස්වයංක්රීයව DoH අක්රිය කරන චෙක්පත් පද්ධතියක් ක්රියාත්මක කර පරීක්ෂා කර ඇත.
ව්යවසාය නිරාකරණයන් හඳුනා ගැනීම සඳහා, පරස්පර පළමු මට්ටමේ වසම් (TLDs) පරීක්ෂා කරනු ලබන අතර පද්ධති විසදුම්කරු අභ්යන්තර ජාල ලිපින ලබා දෙයි. මාපිය පාලනයන් සබල කර තිබේද යන්න තීරණය කිරීම සඳහා, exampleadultsite.com යන නම නිරාකරණය කිරීමට උත්සාහයක් ගන්නා අතර ප්රතිඵලය සැබෑ IP හා නොගැලපේ නම්, වැඩිහිටි අන්තර්ගත අවහිර කිරීම DNS මට්ටමින් සක්රිය බව සලකනු ලැබේ. Google සහ YouTube IP ලිපින restrict.youtube.com, forceafesearch.google.com සහ restrictmoderate.youtube.com මගින් ප්රතිස්ථාපනය කර තිබේදැයි බැලීමට සංඥා ලෙසද පරීක්ෂා කරනු ලැබේ. DNS ගමනාගමනය සංකේතනය කිරීම අක්රිය කිරීම සඳහා එවැනි හැසිරීම් අනුකරණය කිරීමට මෙම පරීක්ෂාවන් මගින් විසදුමේ ක්රියාකාරිත්වය පාලනය කරන හෝ ගමනාගමනයට බාධා කිරීමේ හැකියාව ඇති ප්රහාරකයන්ට ඉඩ ලබා දේ.
තනි DoH සේවාවක් හරහා ක්රියා කිරීම DNS භාවිතයෙන් ගමනාගමනය සමතුලිත කරන අන්තර්ගත බෙදාහැරීමේ ජාල වල ගමනාගමන ප්රශස්තකරණයේ ගැටළු ඇති විය හැක (CDN ජාලයේ DNS සේවාදායකය නිරාකරණය කිරීමේ ලිපිනය සැලකිල්ලට ගනිමින් ප්රතිචාරයක් ජනනය කරයි සහ අන්තර්ගතය ලබා ගැනීමට ආසන්නතම ධාරකය සපයයි). එවැනි CDN වල පරිශීලකයාට සමීපතම විසදුම්කරුගෙන් DNS විමසුමක් යැවීමෙන් පරිශීලකයාට සමීපතම ධාරකයේ ලිපිනය නැවත ලබාදේ, නමුත් මධ්යගත විසදුමකින් DNS විමසුමක් යැවීමෙන් DNS-over-HTTPS සේවාදායකයට ආසන්නතම ධාරක ලිපිනය ලබාදේ. . ප්රායෝගිකව පරීක්ෂා කිරීමෙන් පෙන්නුම් කළේ CDN භාවිතා කරන විට DNS-over-HTTP භාවිතය අන්තර්ගත හුවමාරුව ආරම්භයට පෙර ප්රායෝගිකව ප්රමාදයන් සිදු නොවන බවයි (වේගවත් සම්බන්ධතා සඳහා ප්රමාදයන් මිලි තත්පර 10 නොඉක්මවන අතර මන්දගාමී සන්නිවේදන නාලිකාවල ඊටත් වඩා වේගවත් ක්රියාකාරිත්වයක් නිරීක්ෂණය විය. ) CDN නිරාකරණයට සේවාදායක ස්ථාන තොරතුරු සැපයීම සඳහා EDNS Client Subnet දිගුව භාවිතා කිරීම ද සලකා බලන ලදී.
මූලාශ්රය: opennet.ru