Baetsi ba Firefox mabapi le ho phethoa ha ts'ehetso ea liteko bakeng sa DNS holim'a HTTPS (DoH, DNS holim'a HTTPS) le sepheo sa ho nolofalletsa theknoloji ena ka ho feletseng bakeng sa basebelisi ba US qetellong ea September. Ts'ebetso e tla etsoa butle-butle, qalong bakeng sa liperesente tse 'maloa tsa basebelisi,' me haeba ho se na mathata, butle-butle e eketseha ho 100%. Hang ha US e akarelitsoe, DoH e tla shejoa hore e kenyeletsoe linaheng tse ling.
Liteko tse entsoeng ho pholletsa le selemo li bontšitse botšepehi le ts'ebetso e ntle ea ts'ebeletso, hape li entse hore ho khonehe ho hloaea maemo a mang moo DoH e ka lebisang mathateng le ho hlahisa litharollo tsa ho a qoba (mohlala, ho qhaqha. ka ntlafatso ea sephethephethe ho marang-rang a phano ea litaba, taolo ea batsoali le libaka tsa ka hare tsa DNS tsa khoebo).
Bohlokoa ba ho patala sephethephethe sa DNS bo hlahlojoa e le ntlha ea bohlokoa ea ho sireletsa basebelisi, kahoo ho ile ha etsoa qeto ea ho nolofalletsa DoH ka mokhoa o ikhethileng, empa mohatong oa pele feela bakeng sa basebelisi ba tsoang United States. Kamora ho kenya tšebetsong DoH, mosebelisi o tla fumana temoso e tla lumella, haeba a lakatsa, ho hana ho ikopanya le li-server tsa DNS tse bohareng le ho khutlela morerong oa setso oa ho romella likopo tse sa ngolisoang ho seva sa DNS sa mofani (ho e-na le lisebelisoa tse ajoang tsa DNS resolutioners, DoH e sebelisa tlamo ho tšebeletso e itseng ea DoH, e ka nkoang e le ntlha e le 'ngoe feela ea ho hlōleha).
Haeba DoH e kentsoe tšebetsong, litsamaiso tsa taolo ea batsoali le likhokahano tsa likhoebo tse sebelisang sebopeho sa mabitso a marang-rang a DNS feela ho rarolla liaterese tsa intranet le baamoheli ba likhoebo li ka sitisoa. Ho rarolla mathata ka litsamaiso tse joalo, ho kentsoe mokhoa oa ho hlahloba o thibelang DoH ka bohona. Licheke li etsoa nako le nako ha sebatli se qala kapa ha ho fumanoa phetoho ea subnet.
Puseletso ea boiketsetso ea ho sebelisa sebatli se tloaelehileng sa sistimi ea ts'ebetso e boetse e fanoa haeba ho hloleha ho etsahala nakong ea tharollo ka DoH (mohlala, haeba ho fumaneha ha marang-rang le mofani oa DoH ho sitisoa kapa ho hloleha ho etsahala lits'ebetsong tsa eona). Moelelo oa licheke tse joalo oa belaella, kaha ha ho motho ea thibelang bahlaseli ba laolang ts'ebetso ea sephetho kapa ba khonang ho kena-kenana le sephethephethe ho tsoa ho boits'oaro bo ts'oanang ho thibela encryption ea sephethephethe sa DNS. Bothata bo ile ba rarolloa ka ho kenyelletsa ntho ea "DoH kamehla" ho litlhophiso (e khutsitse e sa sebetse), ha e behiloe, ho koala ka mokhoa o itekanetseng ha ho sebelisoe, e leng ho sekisetsa ho utloahalang.
Ho tseba batharolli ba likhoebo, libaka tsa boemo ba pele ba boemo ba pele (TLDs) lia hlahlojoa 'me sesebelisoa sa sistimi se khutlisetsa liaterese tsa intranet. Ho fumana hore na taolo ea batsoali e lumelletsoe, ho etsoa boiteko ba ho rarolla lebitso mohlalaadultsite.com mme haeba sephetho se sa lumellane le IP ea sebele, ho nkoa hore ho thibela litaba tsa batho ba baholo ho sebetsa boemong ba DNS. Liaterese tsa IP tsa Google le YouTube li boetse li hlahlojoa e le matšoao ho bona hore na li nketsoe sebaka ke restrict.youtube.com, forcesafesearch.google.com le restrictmoderate.youtube.com. Mozilla e eketsehileng kenya tšebetsong moamoheli a le mong oa tlhahlobo , tseo li-ISP le litšebeletso tsa taolo ea batsoali li ka li sebelisang e le folakha ho tima DoH (haeba moamoheli a sa lemohuoe, Firefox e tima DoH).
Ho sebetsa ka ts'ebeletso e le 'ngoe ea DoH le hona ho ka baka mathata ka ntlafatso ea sephethephethe ho marang-rang a phano ea litaba a sebelisang tekano ea sephethephethe a sebelisa DNS (seva ea DNS ea marang-rang ea CDN e hlahisa karabo, ho nahanela aterese ea mohatelli le ho fana ka litaba tsa moamoheli ea haufi. ho amohela dikahare). Ho romella potso ea DNS ho tsoa ho mohlophisi ea haufi haholo le mosebelisi ho li-CDN tse joalo ho khutlisa aterese ea moamoheli ea haufi haholo le mosebelisi, empa ho romella potso ea DNS ho tsoa ho setsi sa setsi ho tla khutlisa aterese ea moamoheli e haufi le seva sa DNS-over-HTTPS. Teko ea ts'ebetso e bonts'itse hore ts'ebeliso ea DNS-over-HTTP ha o sebelisa CDN ha ea ka ea lebisa tieho pele ho phetiso ea litaba (bakeng sa likhokahano tse potlakileng, tieho ha ea ka ea feta li-milliseconds tsa 10, esita le ho potlakisa ho ile ha bonoa mecheng ea puisano e liehang. ). Re boetse re nahanne ka ho sebelisa katoloso ea EDNS Client Subnet ho fetisetsa tlhahisoleseling ea sebaka sa bareki ho CDN solver.
Ha re hopoleng hore DoH e ka ba molemo ho thibela ho tsoa ha tlhahisoleseling mabapi le mabitso a baamoheli ba kopiloeng ka li-server tsa DNS tsa bafani, ho loants'a litlhaselo tsa MITM le ho senya sephethephethe sa DNS, ho thibela ho thibela ho fihla boemong ba DNS, kapa ho hlophisa mosebetsi haeba ha ho khonehe ho fihlella li-server tsa DNS ka kotloloho (mohlala, ha u sebetsa ka proxy). Haeba maemong a tloaelehileng likopo tsa DNS li romelloa ka kotloloho ho li-server tsa DNS tse hlalositsoeng ho tlhophiso ea sistimi, joale tabeng ea DoH, kopo ea ho fumana aterese ea IP ea moeti e kenyelelitsoe ho sephethephethe sa HTTPS ebe e romelloa ho seva sa HTTP, moo mohlophisi a sebetsang teng. likopo ka Web API. Tekanyetso e teng ea DNSSEC e sebelisa encryption feela ho netefatsa moreki le seva, empa ha e sireletse sephethephethe ho tsoa ho thibelo ebile ha e fane ka tiiso ea lekunutu la likopo.
Ho nolofalletsa DoH ho mabapi le:config, o tlameha ho fetola boleng ba marang-rang a marang-rang.trr.mode, e 'nileng ea tšehetsoa ho tloha Firefox 60. Boleng ba 0 bo tima DoH ka ho feletseng; 1 - DNS kapa DoH e sebelisoa, ho sa tsotellehe hore na ke efe e potlakileng; 2 - DoH e sebelisoa ka mokhoa oa kamehla, 'me DNS e sebelisoa e le khetho ea ho khutlela morao; 3 - ho sebelisoa DoH feela; 4 - mokhoa oa seipone oo DoH le DNS li sebelisoang ka ho bapisa. Ka kamehla, ho sebelisoa seva sa CloudFlare DNS, empa se ka fetoloa ka marang-rang.trr.uri parameter, mohlala, u ka beha "https://dns.google.com/experimental" kapa "https://9.9.9.9 .XNUMX/dns-potso "
Source: opennet.ru