Horumarinta Firefox
Ka dib marka la hawlgeliyo DoH, digniin ayaa loo soo bandhigay isticmaalaha, taas oo u oggolaanaysa, haddii la rabo, in la diido in lala xiriiriyo server-yada DoH DNS ee dhexdhexaadka ah oo ku soo noqo nidaamka dhaqameed ee u dirida weydiimaha qarsoodiga ah ee server-ka DNS bixiyaha. Halkii laga heli lahaa kaabayaasha la qaybiyay ee xallinta DNS, DoH waxay isticmaashaa ku xidhid adeeg DoH gaar ah, kaas oo loo qaadan karo hal dhibic oo guul darro ah. Hadda, shaqada waxaa la bixiyaa iyada oo loo marayo laba bixiye DNS - CloudFlare (default) iyo
Beddel bixiyaha ama dami DoH
Aynu xusuusanno in DoH ay faa'iido u yeelan karto ka hortagga siidaynta macluumaadka ku saabsan magacyada martigeliyaha la codsaday iyada oo loo marayo server-yada DNS ee bixiyeyaasha, la dagaallanka weerarrada MITM iyo xajinta taraafikada DNS (tusaale ahaan, marka lagu xiro Wi-Fi dadweynaha), ka hortagga xannibaadda DNS heerka (DoH kuma beddeli karto VPN aagga ka-hortagga xannibaadda ee lagu hirgeliyay heerka DPI) ama abaabulka shaqada haddii aysan suurtagal ahayn in si toos ah loo galo server-yada DNS (tusaale ahaan, marka la adeegsanayo wakiil). Haddii xaalad caadi ah codsiyada DNS si toos ah loogu diro server-yada DNS ee lagu qeexay qaabeynta nidaamka, markaa kiiska DoH, codsiga lagu go'aaminayo cinwaanka IP-ga martida loo yahay waxaa lagu soo koobay taraafikada HTTPS waxaana loo diraa server-ka HTTP, halkaas oo xalinta xalinta. codsiyada iyada oo loo marayo API Web. Heerka DNSSEC ee jira wuxuu isticmaalaa sirta kaliya si loo xaqiijiyo macmiilka iyo server-ka, laakiin kama ilaaliyo taraafikada dhexda mana dammaanad qaadayso sirta codsiyada.
Si loo doorto bixiyeyaasha DoH ee lagu bixiyo Firefox,
DoH waa in si taxadar leh loo isticmaalo. Tusaale ahaan, Federaalka Ruushka, ciwaannada IP-yada 104.16.248.249 iyo 104.16.249.249 ee la xidhiidha server-ka DoH ee mozilla.cloudflare-dns.com ee Firefox,
DoH waxay sidoo kale sababi kartaa dhibaatooyinka meelaha sida nidaamyada xakamaynta waalidka, marin u helka magacyada gudaha ee nidaamyada shirkadaha, xulashada dariiqa hababka hagaajinta nuxurka, iyo u hogaansanaanta amarada maxkamada ee aagga la dagaalanka qaybinta waxyaabaha sharci darrada ah iyo ka faa'iidaysiga da'yarta. Si looga gudbo dhibaatooyinkan oo kale, nidaam hubin ayaa la hirgeliyay oo la tijaabiyay kaas oo si toos ah u curyaaminaya DoH xaaladaha qaarkood.
Si loo aqoonsado xaliyasha ganacsiga, xayndaabyada heerka kowaad (TLDs) ee caadiga ah waa la hubiyaa oo nidaamku wuxuu soo celiyaa ciwaanada intranetka. Si loo go'aamiyo in kontoroolka waalidku karti yahay, waxaa la isku dayaa in la xalliyo magaca exampleadultsite.com iyo haddii natiijadu aysan ku habboonayn IP-ga dhabta ah, waxaa loo arkaa in xannibaadda waxyaabaha qaangaarka ah ay firfircoon tahay heerka DNS. Ciwaanka IP-ga Google-ka iyo YouTube-ka sidoo kale waxa loo eegaa calaamado ahaan si loo arko haddii lagu bedelay restrict.youtube.com,forcefesearch.google.com iyo restrictmoderate.youtube.com Jeegagaani waxay u oggolaanayaan weeraryahanada maamula hawlgalka xaliyaha ama awood u leh inay farageliyaan taraafikada si ay u ekaysiiyaan habdhaqankaas si ay u joojiyaan sirta taraafikada DNS.
Ka shaqaynta hal adeeg oo DoH ah waxay sidoo kale u horseedi kartaa dhibaatooyin xagga hagaajinta taraafikada ee shabakadaha gudbinta nuxurka kuwaas oo dheellitiran taraafikada iyadoo la adeegsanayo DNS (Seerarka shabakadda CDN ee DNS ayaa soo saara jawaab iyada oo la tixgelinayo ciwaanka xallinta wuxuuna bixiyaa martida ugu dhow si loo helo macluumaadka). Dirista weydiinta DNS xaliyaha ugu dhow isticmaalaha CDN-yada noocan oo kale ah waxay keenaysaa soo celinta ciwaanka martida loo yahay ee ugu dhow isticmaalaha, laakiin dirida weydiinta DNS ee xaliye dhexe waxay soo celin doontaa ciwaanka martida u dhow ee server-ka DNS-over-HTTPS . Tijaabada ficil ahaan waxay muujisay in isticmaalka DNS-over-HTTP marka la isticmaalayo CDN ay keentay in dib u dhac la'aan ka hor bilawga wareejinta nuxurka (xidhiidhka degdega ah, dib u dhacyadu kama badnayn 10 millise seconds, iyo xitaa waxqabadka degdega ah ayaa lagu arkay kanaalada isgaarsiinta gaabis ah. ). Isticmaalka EDNS Subnet-ka Macmiilka ayaa sidoo kale loo tixgeliyey inay siiso macluumaadka goobta macmiilka xaliyaha CDN.
Source: opennet.ru