பயர்பாக்ஸ் டெவலப்பர்கள் HTTPS (DoH) பயன்முறையில் DNS இன் விரிவாக்கத்தை அறிவித்துள்ளனர், இது கனடாவில் உள்ள பயனர்களுக்கு இயல்புநிலையாக இயக்கப்படும் (முன்பு, DoH ஆனது USக்கு மட்டுமே இயல்புநிலையாக இருந்தது). கனடிய பயனர்களுக்கு DoH ஐ இயக்குவது பல நிலைகளாக பிரிக்கப்பட்டுள்ளது: ஜூலை 20 அன்று, 1% கனடிய பயனர்களுக்கு DoH செயல்படுத்தப்படும், மேலும் எதிர்பாராத சிக்கல்களைத் தவிர்த்து, செப்டம்பர் இறுதிக்குள் கவரேஜ் 100% ஆக அதிகரிக்கப்படும்.
கனேடிய பயர்பாக்ஸ் பயனர்களை DoH க்கு மாற்றுவது CIRA (கனடிய இணைய பதிவு ஆணையம்) பங்கேற்புடன் மேற்கொள்ளப்படுகிறது, இது கனடாவில் இணையத்தின் வளர்ச்சியை ஒழுங்குபடுத்துகிறது மற்றும் உயர்மட்ட டொமைன் "ca" க்கு பொறுப்பாகும். CIRA ஆனது TRR (Trusted Recursive Resolver) க்கு பதிவுசெய்துள்ளது மேலும் இது Firefox இல் கிடைக்கும் DNS-over-HTTPS வழங்குநர்களில் ஒன்றாகும்.
DoH ஐச் செயல்படுத்திய பிறகு, பயனரின் கணினியில் ஒரு எச்சரிக்கை காட்டப்படும், விரும்பினால், DoH க்கு மாறுவதை மறுத்து, வழங்குநரின் DNS சேவையகத்திற்கு மறைகுறியாக்கப்படாத கோரிக்கைகளை அனுப்பும் பாரம்பரிய திட்டத்தைத் தொடர்ந்து பயன்படுத்தவும். நெட்வொர்க் இணைப்பு அமைப்புகளில் வழங்குநரை மாற்றலாம் அல்லது DoH ஐ முடக்கலாம். CIRA DoH சேவையகங்களுக்கு கூடுதலாக, நீங்கள் Cloudflare மற்றும் NextDNS சேவைகளை தேர்வு செய்யலாம்.
பயர்பாக்ஸில் வழங்கப்படும் DoH வழங்குநர்கள் நம்பகமான DNS தீர்வுகளுக்கான தேவைகளுக்கு ஏற்ப தேர்ந்தெடுக்கப்படுகின்றனர், இதன்படி DNS ஆபரேட்டர் பெறப்பட்ட தரவை சேவையின் செயல்பாட்டை உறுதிப்படுத்த மட்டுமே பயன்படுத்த முடியும், பதிவுகளை 24 மணிநேரத்திற்கு மேல் சேமிக்கக்கூடாது, மேலும் முடியாது மூன்றாம் தரப்பினருக்கு தரவை மாற்றுதல் மற்றும் தரவு செயலாக்க முறைகள் பற்றிய தகவலை வெளியிட வேண்டும். சட்டத்தால் வழங்கப்பட்ட சூழ்நிலைகளைத் தவிர, DNS ட்ராஃபிக்கைத் தணிக்கை செய்யவோ, வடிகட்டவோ, குறுக்கிடவோ அல்லது தடுக்கவோ கூடாது என்று சேவை ஒப்புக்கொள்ள வேண்டும்.
வழங்குநர்களின் DNS சேவையகங்கள் மூலம் கோரப்பட்ட ஹோஸ்ட் பெயர்கள் பற்றிய தகவல் கசிவைத் தடுக்கவும், MITM தாக்குதல்கள் மற்றும் DNS டிராஃபிக் ஸ்பூஃபிங்கை எதிர்த்துப் போராடவும் (உதாரணமாக, பொது வைஃபையுடன் இணைக்கும் போது), DNS இல் தடுப்பதை எதிர்ப்பதற்கு DoH பயனுள்ளதாக இருக்கும் என்பதை நினைவில் கொள்வோம். நிலை (டிபிஐ மட்டத்தில் செயல்படுத்தப்பட்ட பைபாஸ் பிளாக்கிங் பகுதியில் VPN ஐ மாற்ற முடியாது) அல்லது டிஎன்எஸ் சேவையகங்களை நேரடியாக அணுகுவது சாத்தியமில்லை என்றால் (உதாரணமாக, ப்ராக்ஸி மூலம் பணிபுரியும் போது) வேலைகளை ஒழுங்கமைக்க முடியாது. ஒரு சாதாரண சூழ்நிலையில் DNS கோரிக்கைகள் கணினி கட்டமைப்பில் வரையறுக்கப்பட்ட DNS சேவையகங்களுக்கு நேரடியாக அனுப்பப்பட்டால், DoH ஐப் பொறுத்தவரை, ஹோஸ்டின் IP முகவரியைக் கண்டறியும் கோரிக்கை HTTPS ட்ராஃபிக்கில் இணைக்கப்பட்டு HTTP சேவையகத்திற்கு அனுப்பப்படும். Web API வழியாக கோரிக்கைகள். தற்போதுள்ள DNSSEC தரநிலையானது கிளையன்ட் மற்றும் சர்வரை அங்கீகரிக்க மட்டுமே குறியாக்கத்தைப் பயன்படுத்துகிறது, ஆனால் குறுக்கீடுகளிலிருந்து போக்குவரத்தைப் பாதுகாக்காது மற்றும் கோரிக்கைகளின் ரகசியத்தன்மைக்கு உத்தரவாதம் அளிக்காது.
ஆதாரம்: opennet.ru