Daba gal
Liiska cad ee bixiyayaasha DNS waxaa ka mid ah
Farqi muhiim ah oo u dhexeeya hirgelinta DoH ee Firefox, kaas oo si tartiib tartiib ah awood ugu siiyay DoH si caadi ah
Haddii la rabo, isticmaaluhu wuxuu awood u yeelan karaa ama joojin karaa DoH isagoo isticmaalaya goobta "chrome://flags/#dns-over-https". Saddex qaab hawleed ayaa la taageeray: sugan, toos ah iyo off. Habka "sugan", martigeliyayaasha waxaa lagu go'aamiyaa kaliya iyadoo lagu saleynayo qiyamka hore loo kaydiyay (oo lagu helay xiriir aamin ah) iyo codsiyada DoH; dib ugu noqoshada DNS caadiga ah lama dabaqo. Qaabka βotomaatigga ahβ, haddii DoH iyo kaydka sugan aan la heli karin, xogta waxaa lagala soo bixi karaa khasnadaha amniga ah oo laga geli karaa DNS-dhaqameedka. Habka "off", kaydka la wadaago ayaa marka hore la hubiyaa oo haddii aysan jirin xog, codsiga waxaa loo diraa nidaamka DNS. Habka waxaa loo dejiyay via
Tijaabada lagu suurtagelinayo DoH waxaa lagu fulin doonaa dhammaan aaladaha lagu taageero Chrome, marka laga reebo Linux iyo iOS sababtoo ah dabeecadda aan yareyn ee xallinta dejinta iyo xaddidida gelitaanka nidaamka DNS settings. Haddii, ka dib markii awood loo yeesho DoH, ay jiraan dhibaatooyin u dirida codsiyada server-ka DoH (tusaale ahaan, xannibaadda, isku xirka shabakada ama fashilka), browserku wuxuu si toos ah u soo celin doonaa nidaamka DNS Settings.
Ujeedada tijaabada ayaa ah in ugu danbeyn la tijaabiyo hirgelinta DoH iyo in la barto saameynta isticmaalka DoH ee waxqabadka. Waa in la ogaadaa in dhab ahaantii taageerada DoH ay ahayd
Aynu xusuusanno in DoH ay faa'iido u yeelan karto ka hortagga siidaynta macluumaadka ku saabsan magacyada martigeliyaha la codsaday iyada oo loo marayo server-yada DNS ee bixiyeyaasha, la dagaallanka weerarrada MITM iyo xajinta taraafikada DNS (tusaale ahaan, marka lagu xiro Wi-Fi dadweynaha), ka hortagga xannibaadda DNS heerka (DoH kuma beddeli karto VPN aagga ka-hortagga xannibaadda ee lagu hirgeliyay heerka DPI) ama abaabulka shaqada haddii aysan suurtagal ahayn in si toos ah loo galo server-yada DNS (tusaale ahaan, marka la adeegsanayo wakiil). Haddii xaalad caadi ah codsiyada DNS si toos ah loogu diro server-yada DNS ee lagu qeexay qaabeynta nidaamka, markaa kiiska DoH, codsiga lagu go'aaminayo cinwaanka IP-ga martida loo yahay waxaa lagu soo koobay taraafikada HTTPS waxaana loo diraa server-ka HTTP, halkaas oo xalinta xalinta. codsiyada iyada oo loo marayo API Web. Heerka DNSSEC ee jira wuxuu isticmaalaa sirta kaliya si loo xaqiijiyo macmiilka iyo server-ka, laakiin kama ilaaliyo taraafikada dhexda mana dammaanad qaadayso sirta codsiyada.
Source: opennet.ru