Horumarinta Firefox ku saabsan awoodsiinta DNS ka badan HTTPS (DoH, DNS ka badan HTTPS) qaab ahaan isticmaalayaasha Mareykanka. Sireeynta taraafikada DNS waxaa loo arkaa inay tahay arrin aasaasi ah oo muhiim u ah ilaalinta isticmaaleyaasha. Laga bilaabo maanta, dhammaan rakibaadaha cusub ee isticmaalayaasha Mareykanka waxay awood u siin doonaan DoH si caadi ah. Isticmaalayaasha Maraykanka ee hadda jira waxaa loo qorsheeyay in loo beddelo DoH dhowr toddobaad gudahood. Midowga Yurub iyo wadamada kale, u dhaqaaji DoH si caadi ah hadda .
Ka dib marka la hawlgeliyo DoH, digniin ayaa loo soo bandhigay isticmaalaha, taas oo u oggolaanaysa, haddii la rabo, in la diido in lala xiriiriyo server-yada DoH DNS ee dhexdhexaadka ah oo ku soo noqo nidaamka dhaqameed ee u dirida weydiimaha qarsoodiga ah ee server-ka DNS bixiyaha. Halkii laga heli lahaa kaabayaasha la qaybiyay ee xallinta DNS, DoH waxay isticmaashaa ku xidhid adeeg DoH gaar ah, kaas oo loo qaadan karo hal dhibic oo guul darro ah. Hadda, shaqada waxaa la bixiyaa iyada oo loo marayo laba bixiye DNS - CloudFlare (default) iyo .
Beddel bixiyaha ama dami DoH goobaha isku xirka shabakada Tusaale ahaan, waxaad cayimi kartaa server kale oo DoH ah "https://dns.google/dns-query" si aad u gasho server-yada Google, "https://dns.quad9.net/dns-query" - Quad9 iyo "https:/ /doh .opendns.com/dns-query" - OpenDNS. Ku saabsan: config ayaa sidoo kale bixiya shabakada network.trr.mode, kaas oo aad ku bedeli karto qaabka hawlgalka DoH: qiimaha 0 ayaa si buuxda u joojinaya DoH; 1 - DNS ama DoH ayaa la isticmaalaa, hadba kii dhaqso badan; 2 - DoH waxaa loo isticmaalaa si caadi ah, iyo DNS waxaa loo isticmaalaa doorasho dib-u-dhac ah; 3 - kaliya DoH ayaa la isticmaalaa; 4 - qaabka muraayadda kaas oo DoH iyo DNS loo isticmaalo isbarbardhigga.
Aynu xusuusanno in DoH ay faa'iido u yeelan karto ka hortagga siidaynta macluumaadka ku saabsan magacyada martigeliyaha la codsaday iyada oo loo marayo server-yada DNS ee bixiyeyaasha, la dagaallanka weerarrada MITM iyo xajinta taraafikada DNS (tusaale ahaan, marka lagu xiro Wi-Fi dadweynaha), ka hortagga xannibaadda DNS heerka (DoH kuma beddeli karto VPN aagga ka-hortagga xannibaadda ee lagu hirgeliyay heerka DPI) ama abaabulka shaqada haddii aysan suurtagal ahayn in si toos ah loo galo server-yada DNS (tusaale ahaan, marka la adeegsanayo wakiil). Haddii xaalad caadi ah codsiyada DNS si toos ah loogu diro server-yada DNS ee lagu qeexay qaabeynta nidaamka, markaa kiiska DoH, codsiga lagu go'aaminayo cinwaanka IP-ga martida loo yahay waxaa lagu soo koobay taraafikada HTTPS waxaana loo diraa server-ka HTTP, halkaas oo xalinta xalinta. codsiyada iyada oo loo marayo API Web. Heerka DNSSEC ee jira wuxuu isticmaalaa sirta kaliya si loo xaqiijiyo macmiilka iyo server-ka, laakiin kama ilaaliyo taraafikada dhexda mana dammaanad qaadayso sirta codsiyada.
Si loo doorto bixiyeyaasha DoH ee lagu bixiyo Firefox, Xallinta DNS ee la aamini karo, marka loo eego shaqaalaha DNS u isticmaali karo xogta la helay xallinta kaliya si loo hubiyo hawlgalka adeegga, waa inuusan kaydin diiwaannada wax ka badan 24 saacadood, uma wareejin karo xogta dhinacyada saddexaad oo ay ku qasban yihiin inay shaaciyaan macluumaadka ku saabsan hababka xogta. Adeeggu waa inuu sidoo kale ogolaado inuusan faafreeb, shaandheyn, faragelin ama xannibin taraafikada DNS, marka laga reebo xaaladaha sharcigu bixiyo.
DoH waa in si taxadar leh loo isticmaalo. Tusaale ahaan, Federaalka Ruushka, ciwaannada IP-yada 104.16.248.249 iyo 104.16.249.249 ee la xidhiidha server-ka DoH ee mozilla.cloudflare-dns.com ee Firefox, Π² Codsiga maxkamadda Stavropol ee ku taariikhaysan 10.06.2013.
DoH waxay sidoo kale sababi kartaa dhibaatooyinka meelaha sida nidaamyada xakamaynta waalidka, marin u helka magacyada gudaha ee nidaamyada shirkadaha, xulashada dariiqa hababka hagaajinta nuxurka, iyo u hogaansanaanta amarada maxkamada ee aagga la dagaalanka qaybinta waxyaabaha sharci darrada ah iyo ka faa'iidaysiga da'yarta. Si looga gudbo dhibaatooyinkan oo kale, nidaam hubin ayaa la hirgeliyay oo la tijaabiyay kaas oo si toos ah u curyaaminaya DoH xaaladaha qaarkood.
Si loo aqoonsado xaliyasha ganacsiga, xayndaabyada heerka kowaad (TLDs) ee caadiga ah waa la hubiyaa oo nidaamku wuxuu soo celiyaa ciwaanada intranetka. Si loo go'aamiyo in kontoroolka waalidku karti yahay, waxaa la isku dayaa in la xalliyo magaca exampleadultsite.com iyo haddii natiijadu aysan ku habboonayn IP-ga dhabta ah, waxaa loo arkaa in xannibaadda waxyaabaha qaangaarka ah ay firfircoon tahay heerka DNS. Ciwaanka IP-ga Google-ka iyo YouTube-ka sidoo kale waxa loo eegaa calaamado ahaan si loo arko haddii lagu bedelay restrict.youtube.com,forcefesearch.google.com iyo restrictmoderate.youtube.com Jeegagaani waxay u oggolaanayaan weeraryahanada maamula hawlgalka xaliyaha ama awood u leh inay farageliyaan taraafikada si ay u ekaysiiyaan habdhaqankaas si ay u joojiyaan sirta taraafikada DNS.
Ka shaqaynta hal adeeg oo DoH ah waxay sidoo kale u horseedi kartaa dhibaatooyin xagga hagaajinta taraafikada ee shabakadaha gudbinta nuxurka kuwaas oo dheellitiran taraafikada iyadoo la adeegsanayo DNS (Seerarka shabakadda CDN ee DNS ayaa soo saara jawaab iyada oo la tixgelinayo ciwaanka xallinta wuxuuna bixiyaa martida ugu dhow si loo helo macluumaadka). Dirista weydiinta DNS xaliyaha ugu dhow isticmaalaha CDN-yada noocan oo kale ah waxay keenaysaa soo celinta ciwaanka martida loo yahay ee ugu dhow isticmaalaha, laakiin dirida weydiinta DNS ee xaliye dhexe waxay soo celin doontaa ciwaanka martida u dhow ee server-ka DNS-over-HTTPS . Tijaabada ficil ahaan waxay muujisay in isticmaalka DNS-over-HTTP marka la isticmaalayo CDN ay keentay in dib u dhac la'aan ka hor bilawga wareejinta nuxurka (xidhiidhka degdega ah, dib u dhacyadu kama badnayn 10 millise seconds, iyo xitaa waxqabadka degdega ah ayaa lagu arkay kanaalada isgaarsiinta gaabis ah. ). Isticmaalka EDNS Subnet-ka Macmiilka ayaa sidoo kale loo tixgeliyey inay siiso macluumaadka goobta macmiilka xaliyaha CDN.
Source: opennet.ru