Firefox Developers e uiga i le faʻamaeʻaina o suʻega lagolago mo DNS i luga o HTTPS (DoH, DNS i luga o HTTPS) ma le faʻamoemoe e faʻatagaina lenei tekinolosi e ala i le le mafai ona faʻaogaina e US i le faaiuga o Setema. O le faʻagaoioia o le a faʻagasolo malie, muamua mo ni nai pasene o tagata faʻaoga, ma afai e leai ni faʻafitauli, faʻasolosolo malie i le 100%. O le taimi lava e ufiufi ai le US, o le a iloiloina le DoH mo le fa'aofiina i isi atunuu.
O su'ega na faia i le tausaga atoa na fa'aalia ai le fa'atuatuaina ma le lelei o le fa'atinoga o le auaunaga, ma mafai ai fo'i ona iloa nisi o tulaga e mafai ai e le DoH ona tula'i mai fa'afitauli ma fausia ai ni fofo e fa'ata'amilo ai (mo se fa'ata'ita'iga, malepe. fa'atasi ai ma le fa'aleleia atili o fefa'ataua'iga i feso'ota'iga tu'uina atu o mea, fa'atonu a matua ma sone DNS i totonu o kamupani).
O le taua o le faʻailogaina o fefaʻatauaʻiga DNS ua iloiloina o se mea taua tele i le puipuia o tagata faʻaoga, o lea na filifili ai e faʻatagaina le DoH e ala i le faaletonu, ae i le laasaga muamua naʻo tagata faʻaoga mai le Iunaite Setete. A maeʻa ona faʻagaoioia le DoH, o le a maua e le tagata faʻaoga se lapataiga e faʻatagaina, pe a manaʻo ai, e musu e faʻafesoʻotaʻi faʻauluuluga a le DoH DNS servers ma toe foʻi i le faiga masani o le tuʻuina atu o talosaga e leʻi faʻamaonia i le DNS server (nai lo le tufatufaina atu o atinaʻe o DNS solvers, O lo'o fa'aogaina e le DoH le fusifusia i se auaunaga fa'apitoa a le DoH, lea e mafai ona ta'ua o se tulaga e tasi o le toilalo).
Afai e fa'agaoioia le DoH, e ono fa'alavelaveina faiga fa'atonu a matua ma feso'ota'iga fa'apisinisi e fa'aogaina ai le fa'aigoa o le igoa DNS na'o feso'otaiga i totonu e foia ai tuatusi initaneti ma kamupani talimalo. Ina ia foia faʻafitauli i ia faiga, ua faʻaopoopoina se faiga o siaki e otometi ona faʻamalo le DoH. E faia siaki i taimi uma e fa'alauiloa ai le su'esu'ega po'o le taimi e iloa ai se suiga i lalo ifo.
E iai fo'i le toe fo'i otometi i le fa'aogaina o le fa'aogaina o le fa'aogaina o faiga fa'aoga masani pe afai e tupu fa'aletonu i le taimi o fofo e ala i le DoH (fa'ata'ita'iga, pe a fa'alavelave le avanoa o feso'ota'iga ma le kamupani a le DoH po'o fa'aletonu i ana atina'e). O le uiga o ia siaki e fesiligia, talu ai e leai se tasi e taofia osofaʻiga o loʻo pulea le faʻagaioiga a le tagata e faʻamalieina pe mafai ona faʻalavelave i fefaʻatauaiga mai le faʻataʻitaʻiina o amioga tutusa e faʻamalo ai le faʻailoga o le fefaʻatauaiga o DNS. O le faʻafitauli na foia e ala i le faʻaopoopoina o le mea "DoH i taimi uma" i le faʻatulagaina (le leoa le toaga), pe a seti, e le faʻaogaina le tapunia otometi, o se fetuunaiga talafeagai.
Mo le fa'ailoaina o fa'afitauli tau atina'e, o lo'o fa'amanino i tulaga muamua (TLDs) e siaki ma toe fa'afo'i atu e le tagata fo'i fa'atonu tuatusi intranet. Ina ia iloa pe mafai ona pulea matua, ua faia se taumafaiga e foia le igoa exampleadultsite.com ma afai o le taunuuga e le fetaui ma le IP moni, ua manatu o loʻo faʻagaoioia le poloka o mataupu a tagata matutua ile DNS level. Google ma YouTube IP tuatusi o lo'o siaki fo'i e fai ma fa'ailoga e iloa ai pe ua suia ile restrict.youtube.com, forcesafesearch.google.com ma restrictmoderate.youtube.com. Mozilla faaopoopo fa'atino se 'au su'ega e tasi , lea e mafai ona fa'aogaina e ISP ma au'aunaga fa'amatua e fai ma fu'a e fa'amalo ai le DoH (pe a le iloa le tagata talimalo, fa'agata e Firefox le DoH).
O le galue i se tasi o auaunaga a le DoH e mafai foʻi ona oʻo atu ai i faʻafitauli i le faʻaleleia atili o fefaʻatauaiga i totonu o fesoʻotaʻiga tuʻuina atu o mea e faapaleni ai fefaʻatauaiga e faʻaaoga ai le DNS (le CDN network's DNS server e faʻatupuina se tali, amanaʻia le tuatusi o le fofo ma tuʻuina atu le talimalo sili ona latalata e mauaina le anotusi) . O le tu'uina atu o se fesili DNS mai le tagata e sili ona latalata i le tagata fa'aoga i ia CDN e maua ai le toe fa'afo'i atu o le tuatusi o le 'au e sili ona latalata i le tagata fa'aoga, ae o le tu'uina atu o se fesili DNS mai se fa'atonu fa'atotonugalemu o le a toe fa'afo'i atu ai le tuatusi talimalo e latalata i le DNS-over-HTTPS server. . Faʻataʻitaʻiga i faʻataʻitaʻiga na faʻaalia ai o le faʻaogaina o le DNS-over-HTTP pe a faʻaaogaina se CDN na taʻitaʻia ai e toetoe lava a leai se faʻatuai aʻo leʻi amataina le faʻafeiloaʻiga o mea (mo fesoʻotaʻiga vave, faʻatuai e le sili atu i le 10 milliseconds, ma e oʻo lava i le televave o le faʻatinoga na matauina i luga o fesoʻotaʻiga lemu. ). O le fa'aogaina o le EDNS Client Subnet extension sa manatu fo'i e tu'uina atu ai fa'amatalaga nofoaga o tagata o tausia ile CDN solver.
Sei o tatou manatua e mafai ona aoga le DoH mo le puipuia o le faʻasalalauina o faʻamatalaga e uiga i igoa talimalo o loʻo talosagaina e ala i le DNS servers of providers, faʻafefeina o osofaʻiga a le MITM ma le faʻafefeina o fefaʻatauaiga a DNS, faʻafefeina le poloka i le DNS level, poʻo le faʻatulagaina o galuega pe a tupu. e le mafai ona maua sa'o sa'o DNS servers (mo se fa'ata'ita'iga, pe a galue e ala i se sui). Afai i se tulaga masani, o talosaga DNS e tuʻu saʻo atu i le DNS servers ua faʻamatalaina i le faatulagaga o le system, ona i ai lea i le tulaga o le DoH, o le talosaga e fuafua ai le tuatusi IP a le talimalo o loʻo faʻapipiʻiina i le HTTPS traffic ma auina atu i le HTTP server, lea e faʻagasolo ai le fofo. talosaga e ala ile Web API. Ole tulaga ole DNSSEC o lo'o i ai nei e fa'aogaina fa'ailoga e fa'amaonia ai le kalani ma le server, ae e le puipuia ai felauaiga mai fa'alavelave ma e le fa'amaonia ai le agatapuia o talosaga.
Ina ia mafai ai le DoH ile about:config, e tatau ona e suia le tau o le network.trr.mode fesuiaiga, lea na lagolagoina talu mai le Firefox 60. O le tau o le 0 e le atoatoa ai le DoH; 1 - DNS po'o le DoH e fa'aoga, po'o fea lava e vave; 2 - O lo'o fa'aogaina le DoH ona o le faaletonu, ma o le DNS o lo'o fa'aaogaina e fai ma filifiliga fa'afo'i; 3 - na'o le DoH e fa'aaogaina; 4 - fa'ata ata lea e fa'aoga tutusa ai le DoH ma le DNS. E le mafai, o le CloudFlare DNS server e faʻaaogaina, ae mafai ona suia e ala i le network.trr.uri parameter, mo se faʻataʻitaʻiga, e mafai ona e setiina le "https://dns.google.com/experimental" poʻo le "https://9.9.9.9 .XNUMX/dns-query"
puna: opennet.ru