ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Mozilla විසින් Firefox සඳහා තුන්වන DNS-over-HTTPS සැපයුම්කරුවෙකු හඳුන්වා දී ඇත

Mozilla විසින් Firefox සඳහා තුන්වන DNS-over-HTTPS සැපයුම්කරුවෙකු හඳුන්වා දී ඇත

මොසිල්ලා සමාගම නිගමනය කළා соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать සැපයුම්කරු හැකි ජාල සම්බන්ධතා සැකසුම් තුළ.

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с අවශ්යතා විශ්වාසදායක DNS විසදුම්කරුවන්ට, ඒ අනුව DNS ක්‍රියාකරුට ලැබුණු දත්ත විභේදනය සඳහා භාවිතා කළ හැක්කේ සේවාවේ ක්‍රියාකාරිත්වය සහතික කිරීම සඳහා පමණි, පැය 24 කට වඩා වැඩි කාලයක් ලඝු-සටහන් ගබඩා නොකළ යුතුය, තෙවන පාර්ශවයකට දත්ත මාරු කළ නොහැක සහ තොරතුරු හෙළි කිරීමට බැඳී සිටී. දත්ත සැකසුම් ක්රම. නීතියෙන් සපයා ඇති අවස්ථාවන්හිදී හැර, DNS ගමනාගමනය වාරනය, පෙරීම, බාධා කිරීම හෝ අවහිර නොකිරීමට ද සේවාව එකඟ විය යුතුය.

Из связанных с DNS-over-HTTPS событий также можно отметить තීන්දුවයි компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также එකතු කරන්න поддержку дополнений в формате WebExtension в Safari.

සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්‍රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්‍රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්‍රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්‍රදේශයේ VPN ප්‍රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්‍රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්‍රොක්සියක් හරහා වැඩ කරන විට). සාමාන්‍ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්‍යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ සංග්‍රහ කර HTTP සේවාදායකය වෙත යවනු ලැබේ. Web API හරහා ඉල්ලීම්. දැනට පවතින DNSSEC ප්‍රමිතිය සංකේතනය භාවිතා කරන්නේ සේවාලාභියා සහ සේවාදායකය සත්‍යාපනය කිරීමට පමණි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්‍යභාවය සහතික නොකරයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න