ෆයර්ෆොක්ස් සංවර්ධකයින් HTTPS (DoH, DNS හරහා HTTPS) හරහා DNS සඳහා පරීක්ෂණ සහය සම්පූර්ණ කිරීම සහ සැප්තැම්බර් අවසානයේ එක්සත් ජනපද පරිශීලකයින් සඳහා පෙරනිමියෙන් මෙම තාක්ෂණය සක්රීය කිරීමේ අභිප්රාය ගැන. සක්රිය කිරීම ප්රගතිශීලීව සිදු කරනු ලැබේ, මුලින් පරිශීලකයින්ගෙන් සියයට කිහිපයක් සඳහා, සහ ගැටළු නොමැති නම්, ක්රමයෙන් 100% දක්වා වැඩි වේ. එක්සත් ජනපදය ආවරණය වූ පසු, වෙනත් රටවලට ඇතුළත් කිරීම සඳහා DoH සලකා බලනු ඇත.
වසර පුරා සිදු කරන ලද පරීක්ෂණ මගින් සේවාවේ විශ්වසනීයත්වය සහ හොඳ කාර්ය සාධනය පෙන්නුම් කළ අතර, DoH ගැටළු වලට තුඩු දිය හැකි සමහර තත්වයන් හඳුනා ගැනීමට සහ ඒවා මග හැරීම සඳහා විසඳුම් සංවර්ධනය කිරීමට හැකි විය (උදාහරණයක් ලෙස, විසුරුවා හරින ලද අන්තර්ගත බෙදාහැරීමේ ජාල, මාපිය පාලන සහ ආයතනික අභ්යන්තර DNS කලාපවල ගමනාගමන ප්රශස්තකරණය සමඟ).
DNS ගමනාගමනය සංකේතනය කිරීමේ වැදගත්කම පරිශීලකයින් ආරක්ෂා කිරීමේ මූලික වශයෙන් වැදගත් සාධකයක් ලෙස තක්සේරු කෙරේ, එබැවින් පෙරනිමියෙන් DoH සක්රීය කිරීමට තීරණය කරන ලදී, නමුත් පළමු අදියරේදී එක්සත් ජනපදයේ පරිශීලකයින් සඳහා පමණි. DoH සක්රිය කිරීමෙන් පසුව, පරිශීලකයාට අනතුරු ඇඟවීමක් ලැබෙනු ඇති අතර, අවශ්ය නම්, මධ්යගත DoH DNS සේවාදායකයන් සම්බන්ධ කර ගැනීම ප්රතික්ෂේප කිරීමට සහ සැපයුම්කරුගේ DNS සේවාදායකය වෙත සංකේතනය නොකළ ඉල්ලීම් යැවීමේ සම්ප්රදායික යෝජනා ක්රමයට ආපසු යාමට ඉඩ සලසයි (DNS විසදුම්වල බෙදා හරින ලද යටිතල පහසුකම් වෙනුවට, DoH විශේෂිත DoH සේවාවකට බැඳීම භාවිතා කරයි, එය අසාර්ථක වීමේ තනි ලක්ෂයක් ලෙස සැලකිය හැකිය).
DoH සක්රිය කර ඇත්නම්, අභ්යන්තර ජාල-පමණක් DNS නාම ව්යුහය භාවිතා කරන මාපිය පාලන පද්ධති සහ ආයතනික ජාල ඉන්ට්රානෙට් ලිපින සහ ආයතනික ධාරක විසඳීමට බාධා ඇති විය හැක. එවැනි පද්ධති සමඟ ගැටළු විසඳීම සඳහා, ස්වයංක්රීයව DoH අක්රිය කරන චෙක්පත් පද්ධතියක් එකතු කර ඇත. බ්රවුසරය දියත් කරන සෑම අවස්ථාවකම හෝ උපජාල වෙනසක් අනාවරණය කරගත් විට චෙක්පත් සිදු කෙරේ.
DoH හරහා විභේදනය අතරතුර අසාර්ථක වීම් සිදු වුවහොත් සම්මත මෙහෙයුම් පද්ධති නිරාකරණය භාවිතා කිරීම සඳහා ස්වයංක්රීය ප්රතිලාභයක් ද සපයනු ලැබේ (උදාහරණයක් ලෙස, DoH සපයන්නා සමඟ ජාල ලබා ගැනීමේ හැකියාව කඩාකප්පල් වුවහොත් හෝ එහි යටිතල ව්යුහය තුළ අසාර්ථක වීමක් සිදු වුවහොත්). DNS ගමනාගමනය සංකේතනය කිරීම අක්රිය කිරීමට සමාන හැසිරීම් අනුකරණය කිරීමෙන් ප්රහාරකයින් හෝ විසදුමේ ක්රියාකාරිත්වය පාලනය කරන හෝ ගමනාගමනයට බාධා කිරීමේ හැකියාව ඇති ප්රහාරකයන් කිසිවකු විසින් වළක්වන්නේ නැති නිසා එවැනි චෙක්පත්වල තේරුම සැක සහිතය. "DoH සැමවිටම" අයිතමය සැකසීම් වෙත එකතු කිරීමෙන් ගැටළුව විසඳා ඇත (නිහඬව අක්රිය), සැකසූ විට, ස්වයංක්රීයව වසා දැමීම නොයෙදේ, එය සාධාරණ සම්මුතියකි.
ව්යවසාය නිරාකරණයන් හඳුනා ගැනීම සඳහා, පරස්පර පළමු මට්ටමේ වසම් (TLDs) පරීක්ෂා කරනු ලබන අතර පද්ධති විසදුම්කරු අභ්යන්තර ජාල ලිපින ලබා දෙයි. මාපිය පාලන සක්රීය කර තිබේද යන්න තීරණය කිරීම සඳහා, exampleadultsite.com යන නම නිරාකරණය කිරීමට උත්සාහයක් ගන්නා අතර ප්රතිඵලය සත්ය IP සමඟ නොගැලපේ නම්, වැඩිහිටි අන්තර්ගත අවහිර කිරීම DNS මට්ටමින් සක්රිය බව සලකනු ලැබේ. Google සහ YouTube IP ලිපින restrict.youtube.com, forceafesearch.google.com සහ restrictmoderate.youtube.com මගින් ප්රතිස්ථාපනය කර ඇත්දැයි බැලීමට සංඥා ලෙසද පරීක්ෂා කරනු ලැබේ. අතිරේක මොසිල්ලා තනි ටෙස්ට් සත්කාරකයක් ක්රියාත්මක කරන්න , DoH අක්රිය කිරීමට ධජයක් ලෙස භාවිතා කළ හැකි ISPs සහ මාපිය පාලන සේවා (ධාරකය අනාවරණය කර නොමැති නම්, Firefox DoH අක්රීය කරයි).
තනි DoH සේවාවක් හරහා ක්රියා කිරීම DNS භාවිතයෙන් ගමනාගමනය සමතුලිත කරන අන්තර්ගත බෙදාහැරීමේ ජාල වල ගමනාගමන ප්රශස්තකරණයේ ගැටළු ඇති විය හැක (CDN ජාලයේ DNS සේවාදායකය නිරාකරණය කිරීමේ ලිපිනය සැලකිල්ලට ගනිමින් ප්රතිචාරයක් ජනනය කරයි සහ අන්තර්ගතය ලබා ගැනීමට ආසන්නතම ධාරකය සපයයි). එවැනි CDN වල පරිශීලකයාට සමීපතම විසදුම්කරුගෙන් DNS විමසුමක් යැවීමෙන් පරිශීලකයාට සමීපතම ධාරකයේ ලිපිනය නැවත ලබාදේ, නමුත් මධ්යගත විසදුමකින් DNS විමසුමක් යැවීමෙන් DNS-over-HTTPS සේවාදායකයට ආසන්නතම ධාරක ලිපිනය ලබාදේ. . ප්රායෝගිකව පරීක්ෂා කිරීමෙන් පෙන්නුම් කළේ CDN භාවිතා කරන විට DNS-over-HTTP භාවිතය අන්තර්ගත හුවමාරුව ආරම්භයට පෙර ප්රායෝගිකව ප්රමාදයන් සිදු නොවන බවයි (වේගවත් සම්බන්ධතා සඳහා ප්රමාදයන් මිලි තත්පර 10 නොඉක්මවන අතර මන්දගාමී සන්නිවේදන නාලිකාවල ඊටත් වඩා වේගවත් ක්රියාකාරිත්වයක් නිරීක්ෂණය විය. ) CDN නිරාකරණයට සේවාදායක ස්ථාන තොරතුරු සැපයීම සඳහා EDNS Client Subnet දිගුව භාවිතා කිරීම ද සලකා බලන ලදී.
සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්රහාරවලට එරෙහිව සටන් කිරීම සහ DNS ගමනාගමනය වංචා කිරීම, DNS මට්ටමින් අවහිර කිරීම් ප්රතිරෝධය කිරීම හෝ එය සිදු වූ විට වැඩ සංවිධානය කිරීම සඳහා DoH ප්රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. DNS සේවාදායකයන්ට සෘජුවම ප්රවේශ විය නොහැක (උදාහරණයක් ලෙස, ප්රොක්සියක් හරහා වැඩ කරන විට). සාමාන්ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ සංග්රහ කර HTTP සේවාදායකය වෙත යවනු ලැබේ. Web API හරහා ඉල්ලීම්. දැනට පවතින DNSSEC ප්රමිතිය සංකේතනය භාවිතා කරන්නේ සේවාලාභියා සහ සේවාදායකය සත්යාපනය කිරීමට පමණි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්යභාවය සහතික නොකරයි.
about:config හි DoH සබල කිරීමට, Firefox 60 සිට සහාය දක්වන network.trr.mode විචල්යයේ අගය වෙනස් කළ යුතුය. 0 අගයක් DoH සම්පූර්ණයෙන්ම අක්රීය කරයි; 1 - DNS හෝ DoH භාවිතා කරනු ලැබේ, කුමන වේගවත්ද; 2 - DoH පෙරනිමියෙන් භාවිතා වන අතර DNS පසුබැසීමේ විකල්පයක් ලෙස භාවිතා කරයි; 3 - DoH පමණක් භාවිතා වේ; 4 - DoH සහ DNS සමාන්තරව භාවිතා කරන දර්පණ මාදිලිය. පෙරනිමියෙන්, CloudFlare DNS සේවාදායකය භාවිතා වේ, නමුත් එය network.trr.uri පරාමිතිය හරහා වෙනස් කළ හැක, උදාහරණයක් ලෙස, ඔබට "https://dns.google.com/experimental" හෝ "https://9.9.9.9" සැකසිය හැක. .XNUMX/dns-query "
මූලාශ්රය: opennet.ru