ProHoster > Blog > litaba tsa inthanete > DNS-over-HTTPS e tla nolofalloa ka ho sa feleng ho Firefox bakeng sa basebelisi ba Canada

DNS-over-HTTPS e tla nolofalloa ka ho sa feleng ho Firefox bakeng sa basebelisi ba Canada

Bahlahisi ba Firefox ba phatlalalitse katoloso ea mokhoa oa DNS holim'a HTTPS (DoH), e tla lumelloa ka ho sa feleng bakeng sa basebelisi ba Canada (pele, DoH e ne e le ea kamehla bakeng sa US). DoH e nolofaletsang basebelisi ba Canada e arotsoe ka mekhahlelo e mengata: Ka la 20 Phupu, DoH e tla kengoa tšebetsong bakeng sa 1% ea basebelisi ba Canada, 'me, ntle le mathata a sa lebelloang, ts'ebetso e tla eketsoa ho 100% mafelong a Loetse.

Phetoho ea basebelisi ba Firefox ea Canada ho ea ho DoH e etsoa ka ho kenya letsoho ha CIRA (Canadian Internet Registration Authority), e laolang nts'etsopele ea Marang-rang Canada 'me e ikarabella bakeng sa "ca" ea boemo bo holimo. CIRA e boetse e ngolisitse TRR (Trusted Recursive Resolver) mme ke e mong oa bafani ba DNS-over-HTTPS ba fumanehang ho Firefox.

Kamora ho kenya tshebetsong DoH, temoso e tla hlahiswa tsamaisong ya mosebedisi, e dumellang, ha ho ratwa, ho hana ho fetela ho DoH le ho tswelapele ho sebedisa leano le tlwaelehileng la ho romela dikopo tse sa ngotsweng ho seva ya DNS ya mofani. O ka fetola mofani wa thepa kapa wa tima DoH ho di-setting tsa kgokelo ya netweke. Ho phaella ho li-server tsa CIRA DoH, u ka khetha litšebeletso tsa Cloudflare le NextDNS.

DNS-over-HTTPS e tla nolofalloa ka ho sa feleng ho Firefox bakeng sa basebelisi ba Canada

Bafani ba DoH ba fanoang ka Firefox ba khethiloe ho latela litlhoko tsa bahanyetsi ba DNS ba tšepahalang, ho latela hore na opareitara ea DNS a ka sebelisa data e amohetsoeng bakeng sa tharollo feela ho netefatsa ts'ebetso ea ts'ebeletso, ha ea tlameha ho boloka lits'oants'o tse telele ho feta lihora tse 24 fetisetsa data ho batho ba boraro 'me ho hlokahala hore u senole tlhahisoleseding mabapi le mekhoa ea ho sebetsana le data. Ts'ebeletso e boetse e tlameha ho lumela ho se hlakole, ho sefa, ho kena-kenana le kapa ho thibela sephethephethe sa DNS, ntle le maemong a fanoeng ke molao.

Hopola hore DoH e ka thusa ho thibela ho lutla ha tlhahisoleseling mabapi le mabitso a baamoheli a kopiloeng ka li-server tsa DNS tsa bafani, ho loants'a litlhaselo tsa MITM le DNS traffic spoofing (mohlala, ha o hokela ho Wi-Fi ea sechaba), ho thibela ho thibela ho thibela DNS (DoH). e ke ke ea nka sebaka sa VPN sebakeng sa ho thibela thibelo e kentsoeng maemong a DPI) kapa bakeng sa ho hlophisa mosebetsi haeba ho sa khonehe ho fihlella li-server tsa DNS ka kotloloho (mohlala, ha o sebetsa ka proxy). Ha e ntse e le boemong bo tloaelehileng likopo tsa DNS li romelloa ka ho toba ho li-server tsa DNS tse hlalositsoeng tsamaisong ea tsamaiso, tabeng ea DoH, kopo ea ho fumana aterese ea IP ea moeti e kenyelelitsoe ho sephethephethe sa HTTPS 'me e romelloa ho seva sa HTTP, moo mohatelli. e sebetsana le likopo ka Web API. Tekanyetso ea hajoale ea DNSSEC e sebelisa encryption feela ho netefatsa moreki le seva, empa ha e sireletse sephethephethe ho tsoa ho thibelo ebile ha e fane ka tiiso ea lekunutu la likopo.

Source: opennet.ru

Eketsa ka tlhaloso