Firefox Developers e uiga i le faʻaogaina o le DNS i luga o le HTTPS (DoH, DNS i luga o le HTTPS) faʻaogaina e ala i le faaletonu mo US tagata faʻaoga. O le fa'ailogaina o fefa'ataua'iga DNS ua manatu o se mea taua tele i le puipuia o tagata fa'aoga. Amata i le aso, o fa'apipi'i fou uma a tagata fa'aoga a le US o le a fa'aogaina le DoH e ala i le fa'aletonu. O lo'o i ai nei tagata fa'aoga US ua fa'atulaga e sui i le DoH i totonu o ni nai vaiaso. I le Iuni a Europa ma isi atunu'u, fa'agaoioi le DoH i le taimi nei .
A maeʻa ona faʻagaoioia le DoH, e faʻaalia se lapataiga i le tagata faʻaoga, lea e mafai ai, pe a manaʻo ai, e musu e faʻafesoʻotaʻi sapalai DNS tutotonu a le DoH ma toe foʻi i le faiga masani o le lafoina o fesili e leʻi faʻamaonia i le DNS server. Nai lo o se fa'asoa fa'asoaina o DNS fofo, e fa'aogaina e le DoH se fa'amauina i se auaunaga fa'apitoa a le DoH, lea e mafai ona fa'atatauina o se mea e tasi o le fa'aletonu. I le taimi nei, o loʻo ofoina atu galuega e ala ile lua DNS providers - CloudFlare (default) ma .
Suia le kamupani e tu'uina atu pe fa'agata le DoH i totonu o feso'otaiga feso'ota'iga. Mo se faʻataʻitaʻiga, e mafai ona e faʻamaonia se isi server DoH "https://dns.google/dns-query" e faʻaoga ai Google servers, "https://dns.quad9.net/dns-query" - Quad9 ma le "https:/ /doh .opendns.com/dns-query" - OpenDNS. About:config e maua ai foi le seti network.trr.mode, lea e mafai ai ona e suia le faiga o galuega a le DoH: o le tau o le 0 e le atoatoa ai le DoH; 1 - DNS po'o le DoH e fa'aoga, po'o fea lava e vave; 2 - O lo'o fa'aogaina le DoH ona o le fa'aletonu, ma o le DNS o lo'o fa'aaogaina e fai ma filifiliga fa'afo'i; 3 - na'o le DoH e fa'aaogaina; 4 - fa'ata ata lea e fa'aoga tutusa ai le DoH ma le DNS.
Sei o tatou manatua e mafai e le DoH ona aoga mo le puipuia o le faʻasalalauina o faʻamatalaga e uiga i igoa talimalo o loʻo talosagaina e ala i le DNS servers of providers, teteʻeina o osofaʻiga a le MITM ma le DNS traffic spoofing (mo se faʻataʻitaʻiga, pe a fesoʻotaʻi i le Wi-Fi lautele), faʻafetaui le poloka ile DNS. tulaga (E le mafai e le DoH ona suitulaga i se VPN i le vaega o le faʻaogaina o le polokaina o loʻo faʻatinoina i le DPI level) poʻo le faʻatulagaina o galuega pe a le mafai ona maua saʻo saʻo DNS (mo se faʻataʻitaʻiga, pe a galue e ala i se sui). Afai i se tulaga masani, o talosaga DNS e tuʻu saʻo atu i le DNS servers ua faʻamatalaina i le faatulagaga o le system, ona i ai lea i le tulaga o le DoH, o le talosaga e fuafua ai le tuatusi IP a le talimalo o loʻo faʻapipiʻiina i le HTTPS traffic ma auina atu i le HTTP server, lea e faʻagasolo ai le fofo. talosaga e ala ile Web API. Ole tulaga ole DNSSEC o lo'o i ai nei e fa'aogaina fa'ailoga e fa'amaonia ai le kalani ma le 'au'aunaga, ae e le puipuia ai felauaiga mai fa'alavelave ma e le fa'amaonia ai le agatapuia o talosaga.
Ina ia filifilia kamupani a le DoH e ofoina atu i Firefox, i tagata faʻamaonia DNS, e tusa ai ma le DNS operator e mafai ona faʻaogaina faʻamatalaga na maua mo le faʻaiuga e faʻamautinoa ai le faʻaogaina o le auaunaga, e le tatau ona teuina ni ogalaau mo le sili atu i le 24 itula, e le mafai ona faʻafeiloaʻi faʻamatalaga i isi vaega ma e tatau ona faʻaalia faʻamatalaga e uiga i auala e fa'aogaina ai fa'amaumauga. E tatau fo'i ona ioe le 'au'aunaga e 'aua ne'i fa'asala, fa'amama, fa'alavelave pe poloka le fefa'ataua'iga a DNS, se'i vagana ai tulaga ua aiaia e le tulafono.
E tatau ona fa'aogaina le DoH ma le fa'aeteete. Mo se faʻataʻitaʻiga, i le Russian Federation, tuatusi IP 104.16.248.249 ma le 104.16.249.249 e fesoʻotaʻi ma le default DoH server mozilla.cloudflare-dns.com ofo atu i Firefox, в i le talosaga a le faamasinoga a Stavropol i le aso 10.06.2013 Iuni, XNUMX.
E mafai fo'i e le DoH ona fa'atupu fa'afitauli i vaega e pei o faiga fa'atama'ita'i, avanoa i igoa fa'alotoifale i totonu o faiga fa'apisinisi, filifiliga o auala i faiga fa'atatau ile tu'uina atu o anotusi, ma le usita'ia o fa'atonuga a le fa'amasinoga i le itu o le tetee atu i le tufatufaina atu o mea e le tusa ai ma le tulafono ma le fa'aogaina o mea. tamaiti laiti. Ina ia aloese mai ia faʻafitauli, ua faʻatinoina se faiga siaki ma faʻataʻitaʻi e otometi ona faʻamalo le DoH i lalo o nisi tulaga.
Mo le fa'ailoaina o fa'afitauli tau atina'e, e fa'amanino le tulaga muamua o lo'o iai (TLDs) ma toe fa'afo'i atu e le tagata fo'i fa'atonu tuatusi initaneti. Ina ia iloa pe mafai ona pulea matua, ua faia se taumafaiga e foia le igoa exampleadultsite.com ma afai o le taunuuga e le fetaui ma le IP moni, ua manatu o loʻo faʻagaoioia le poloka o mataupu a tagata matutua ile DNS level. Google ma YouTube IP tuatusi o lo'o siaki fo'i e fai ma fa'ailoga e iloa ai pe ua suia ile restrict.youtube.com, forcesafesearch.google.com ma restrictmoderate.youtube.com. O nei siaki e mafai ai e tagata osofaʻi o loʻo pulea le faʻagaioiga a le tagata e foia pe mafai ona faʻalavelave i feoaiga e faʻataʻitaʻiina ia amioga e faʻamalo ai le faʻailoga o le DNS traffic.
O le galue i se tasi o auaunaga a le DoH e mafai foʻi ona oʻo atu ai i faʻafitauli i le faʻaleleia atili o fefaʻatauaiga i totonu o fesoʻotaʻiga tuʻuina atu o mea e faapaleni ai fefaʻatauaiga e faʻaaoga ai le DNS (le CDN network's DNS server e faʻatupuina se tali, amanaʻia le tuatusi o le fofo ma tuʻuina atu le talimalo sili ona latalata e mauaina le anotusi) . O le tu'uina atu o se fesili DNS mai le tagata e sili ona latalata i le tagata fa'aoga i ia CDN e maua ai le toe fa'afo'i atu o le tuatusi o le 'au e sili ona latalata i le tagata fa'aoga, ae o le tu'uina atu o se fesili DNS mai se fa'atonu fa'atotonugalemu o le a toe fa'afo'i atu ai le tuatusi talimalo e latalata i le DNS-over-HTTPS server. . Faʻataʻitaʻiga i faʻataʻitaʻiga na faʻaalia ai o le faʻaogaina o le DNS-over-HTTP pe a faʻaaogaina se CDN na taʻitaʻia ai e toetoe lava a leai se faʻatuai aʻo leʻi amataina le faʻafeiloaʻiga o mea (mo fesoʻotaʻiga vave, faʻatuai e le sili atu i le 10 milliseconds, ma e oʻo lava i le televave o le faʻatinoga na matauina i luga o fesoʻotaʻiga lemu. ). O le fa'aogaina o le EDNS Client Subnet extension sa manatu fo'i e tu'uina atu ai fa'amatalaga nofoaga o tagata o tausia ile CDN solver.
puna: opennet.ru