Baetsi ba Firefox mabapi le ho nolofalletsa DNS holim'a HTTPS (DoH, DNS holim'a HTTPS) ka ho sa feleng bakeng sa basebelisi ba US. Encryption ea sephethephethe sa DNS e bonoa e le ntlha ea bohlokoa ho sireletseng basebelisi. Ho qala kajeno, lits'ebetso tsohle tse ncha tse entsoeng ke basebelisi ba US li lumelletse DoH ka mokhoa oa kamehla. Basebelisi ba teng ba US ba reretsoe ho fetohela ho DoH ka mor'a libeke tse 'maloa. EU le linaheng tse ling, kenya tšebetsong DoH ka mokhoa oa kamehla hajoale .
Kamora ho kenya tšebetsong DoH, ho tla bontšoa temoso ho mosebelisi, e lumellang, ha ho hlokahala, ho hana ho ikopanya le li-server tsa DoH DNS tse bohareng le ho khutlela morerong oa khale oa ho romella likopo tse sa ngolisoang ho seva sa DNS ea mofani. Sebakeng sa meralo ea motheo e ajoang ea ba rarollang mathata a DNS, DoH e sebelisa tlamo ho tšebeletso e itseng ea DoH, e ka nkoang e le ntlha e le 'ngoe ea ho hlōleha. Hajoale, e fanoa ho sebetsa ka bafani ba babeli ba DNS - CloudFlare (ka kamehla) le .
Fetola mofani oa thepa kapa u koale DoH ho li-setting tsa khokahano ea marang-rang. Mohlala, o ka hlakisa seva se seng sa DoH "https://dns.google/dns-query" ho fihlella li-server tsa Google, "https://dns.quad9.net/dns-query" - Quad9 le "https:/ /doh .opendns.com/dns-query" - OpenDNS. About:config e boetse e fana ka tlhophiso ea network.trr.mode, eo ka eona o ka fetolang mokhoa oa ts'ebetso oa DoH: boleng ba 0 bo tima DoH ka botlalo; 1 - DNS kapa DoH e sebelisoa, ho sa tsotellehe hore na ke efe e potlakileng; 2 - DoH e sebelisoa ka mokhoa oa kamehla, 'me DNS e sebelisoa e le ho khutlela morao; 3 - ho sebelisoa DoH feela; 4 - mokhoa oa seipone oo DoH le DNS li sebelisoang ka ho bapisa.
Hopola hore DoH e ka thusa ho thibela ho lutla ha tlhahisoleseling mabapi le mabitso a baamoheli a kopiloeng ka li-server tsa DNS tsa bafani, ho loants'a litlhaselo tsa MITM le DNS traffic spoofing (mohlala, ha o hokela ho Wi-Fi ea sechaba), ho thibela ho thibela ho thibela DNS (DoH). e ke ke ea nka sebaka sa VPN sebakeng sa ho thibela thibelo e kentsoeng maemong a DPI) kapa bakeng sa ho hlophisa mosebetsi haeba ho sa khonehe ho fihlella li-server tsa DNS ka kotloloho (mohlala, ha o sebetsa ka proxy). Ha e ntse e le boemong bo tloaelehileng likopo tsa DNS li romelloa ka ho toba ho li-server tsa DNS tse hlalositsoeng tsamaisong ea tsamaiso, tabeng ea DoH, kopo ea ho fumana aterese ea IP ea moeti e kenyelelitsoe ho sephethephethe sa HTTPS 'me e romelloa ho seva sa HTTP, moo mohatelli. e sebetsana le likopo ka Web API. Tekanyetso ea hajoale ea DNSSEC e sebelisa encryption feela ho netefatsa moreki le seva, empa ha e sireletse sephethephethe ho tsoa ho thibelo ebile ha e fane ka tiiso ea lekunutu la likopo.
Bakeng sa khetho ea bafani ba DoH e fanoang ka Firefox, the ho bahanyetsi ba DNS ba tšepahalang, ho latela hore na mokhanni oa DNS a ka sebelisa data e amohetsoeng bakeng sa ho rarolla feela ho netefatsa ts'ebetso ea ts'ebeletso, ha ea lokela ho boloka lits'oants'o ka lihora tse fetang 24, e ke ke ea fetisetsa data ho batho ba boraro, 'me e tlameha ho senola tlhahisoleseling. mabapi le mekhoa ea ts'ebetso ea data. Ts'ebeletso e boetse e tlameha ho itlama ho se hlahlobisise, ho sefa, ho kena-kenana le, kapa ho thibela sephethephethe sa DNS, ntle le ho latela molao.
DoH e lokela ho sebelisoa ka hloko. Ka mohlala, Russia Federation, liaterese tsa IP 104.16.248.249 le 104.16.249.249 tse amanang le seva sa Mozilla.cloudflare-dns.com DoH tse fanoang ka ho feletseng ho Firefox, в ka kopo ea lekhotla la Stavropol la 10.06.2013.
Ts'ebeliso ea DoH e ka boela ea baka mathata libakeng tse kang litsamaiso tsa taolo ea batsoali, phihlello ea libaka tsa mabitso ka har'a litsamaiso tsa likhoebo, khetho ea litsela lits'ebetsong tsa ntlafatso ea phano ea litaba, le ho kenya tšebetsong litaelo tsa lekhotla lepatlelong la ho loants'a ho ajoa ha litaba tse seng molaong, tlhekefetso ya bana ba banyenyane. Ho qoba mathata a joalo, ho kentsoe tšebetsong mokhoa oa ho hlahloba le ho lekoa o koalang DoH ka bo eona tlas'a maemo a itseng.
Ho tseba batharolli ba likhoebo, ho etsoa licheke bakeng sa libaka tsa boemo ba pele ba boemo ba pele (TLDs) 'me sesebelisoa se rarollang se khutlisetsa liaterese tsa intranet. Ho fumana hore na taolo ea batsoali e lumelletsoe, ho etsoa boiteko ba ho rarolla lebitso mohlalaadultsite.com mme haeba sephetho se sa lumellane le IP ea sebele, ho nkoa hore ho thibela litaba tsa batho ba baholo ho sebetsa boemong ba DNS. Liaterese tsa IP tsa Google le YouTube li boetse li hlahlojoa e le matšoao ho bona hore na li senyehile joalo ka restrict.youtube.com, forcesafesearch.google.com, le restrictmoderate.youtube.com. Licheke tsena li lumella bahlaseli ba laolang ts'ebetso ea sebatli kapa ba khonang ho kena-kenana le sephethephethe ho etsisa boitšoaro bo joalo e le hore ba thibele ts'ebetso ea sephethephethe sa DNS.
Ho sebetsa ka ts'ebeletso e le 'ngoe ea DoH le hona ho ka baka mathata ka ntlafatso ea sephethephethe ho marang-rang a phano ea litaba a sebelisang tekano ea sephethephethe a sebelisa DNS (seva ea DNS ea marang-rang ea CDN e hlahisa karabo, ho nahanela aterese ea mohatelli le ho fana ka litaba tsa moamoheli ea haufi. ho amohela dikahare). Ho romella potso ea DNS ho tsoa ho mohlophisi ea haufi haholo le mosebelisi ho li-CDN tse joalo ho khutlisa aterese ea moamoheli ea haufi haholo le mosebelisi, empa ho romella potso ea DNS ho tsoa ho setsi sa setsi ho tla khutlisa aterese ea moamoheli e haufi le seva sa DNS-over-HTTPS. Teko ea ts'ebetso e bonts'itse hore ts'ebeliso ea DNS-over-HTTP ha o sebelisa CDN ha ea ka ea lebisa tieho pele ho phetiso ea litaba (bakeng sa likhokahano tse potlakileng, tieho ha ea ka ea feta li-milliseconds tsa 10, esita le ho potlakisa ho ile ha bonoa mecheng ea puisano e liehang. ). Re boetse re nahanne ka ho sebelisa katoloso ea EDNS Client Subnet ho fetisetsa tlhahisoleseling ea sebaka sa bareki ho CDN solver.
Source: opennet.ru