பயர்பாக்ஸ் டெவலப்பர்கள் HTTPS (DoH, DNS மூலம் HTTPS) மூலம் DNSக்கான சோதனை ஆதரவை நிறைவு செய்தல் மற்றும் செப்டம்பர் இறுதியில் US பயனர்களுக்கு இயல்பாக இந்தத் தொழில்நுட்பத்தை இயக்கும் எண்ணம். செயல்படுத்தல் படிப்படியாக மேற்கொள்ளப்படும், ஆரம்பத்தில் சில சதவீத பயனர்களுக்கு, எந்த பிரச்சனையும் இல்லை என்றால், படிப்படியாக 100% ஆக அதிகரிக்கும். அமெரிக்காவை உள்ளடக்கியதும், மற்ற நாடுகளில் சேர்ப்பதற்கு DoH பரிசீலிக்கப்படும்.
ஆண்டு முழுவதும் மேற்கொள்ளப்பட்ட சோதனைகள் சேவையின் நம்பகத்தன்மை மற்றும் சிறந்த செயல்திறனைக் காட்டியது, மேலும் DoH சிக்கல்களுக்கு வழிவகுக்கும் சில சூழ்நிலைகளைக் கண்டறிந்து அவற்றைத் தவிர்ப்பதற்கான தீர்வுகளை உருவாக்கியது (எடுத்துக்காட்டாக, பிரித்தெடுக்கப்பட்டது உள்ளடக்க விநியோக நெட்வொர்க்குகள், பெற்றோர் கட்டுப்பாடுகள் மற்றும் கார்ப்பரேட் உள் DNS மண்டலங்களில் ட்ராஃபிக் மேம்படுத்தலுடன்).
டிஎன்எஸ் ட்ராஃபிக்கை குறியாக்குவதன் முக்கியத்துவம், பயனர்களைப் பாதுகாப்பதில் ஒரு அடிப்படையான முக்கியமான காரணியாக மதிப்பிடப்படுகிறது, எனவே இயல்பாகவே DoH ஐ இயக்க முடிவு செய்யப்பட்டது, ஆனால் முதல் கட்டத்தில் அமெரிக்காவைச் சேர்ந்த பயனர்களுக்கு மட்டுமே. DoH ஐச் செயல்படுத்திய பிறகு, பயனர் ஒரு எச்சரிக்கையைப் பெறுவார், அது விரும்பினால், மையப்படுத்தப்பட்ட DoH DNS சேவையகங்களைத் தொடர்பு கொள்ள மறுத்து, வழங்குநரின் DNS சேவையகத்திற்கு மறைகுறியாக்கப்பட்ட கோரிக்கைகளை அனுப்பும் பாரம்பரிய திட்டத்திற்குத் திரும்பும் (DNS தீர்வுகளின் விநியோகிக்கப்பட்ட உள்கட்டமைப்புக்குப் பதிலாக, DoH ஒரு குறிப்பிட்ட DoH சேவையுடன் பிணைப்பைப் பயன்படுத்துகிறது, இது தோல்வியின் ஒரு புள்ளியாகக் கருதப்படலாம்).
DoH செயல்படுத்தப்பட்டால், இன்ட்ராநெட் முகவரிகள் மற்றும் கார்ப்பரேட் ஹோஸ்ட்களைத் தீர்க்க உள் நெட்வொர்க்-மட்டும் DNS பெயர் அமைப்பைப் பயன்படுத்தும் பெற்றோர் கட்டுப்பாட்டு அமைப்புகள் மற்றும் கார்ப்பரேட் நெட்வொர்க்குகள் சீர்குலைக்கப்படலாம். அத்தகைய அமைப்புகளில் உள்ள சிக்கல்களைத் தீர்க்க, DoH ஐ தானாகவே முடக்கும் காசோலை அமைப்பு சேர்க்கப்பட்டுள்ளது. ஒவ்வொரு முறையும் உலாவி தொடங்கப்படும்போது அல்லது சப்நெட் மாற்றம் கண்டறியப்படும்போது சரிபார்ப்புகள் செய்யப்படுகின்றன.
DoH வழியாக தீர்மானத்தின் போது தோல்விகள் ஏற்பட்டால், நிலையான இயக்க முறைமை தீர்வைப் பயன்படுத்துவதற்கான ஒரு தானியங்கி திரும்பவும் வழங்கப்படும் (உதாரணமாக, DoH வழங்குனருடன் பிணையம் கிடைப்பது தடைபட்டால் அல்லது அதன் உள்கட்டமைப்பில் தோல்விகள் ஏற்பட்டால்). டிஎன்எஸ் ட்ராஃபிக்கின் குறியாக்கத்தை முடக்குவதற்கு ஒத்த நடத்தையை உருவகப்படுத்துவதிலிருந்து டிராஃபிக்கில் குறுக்கிடக்கூடிய அல்லது ரிசல்வரின் செயல்பாட்டைக் கட்டுப்படுத்தும் தாக்குபவர்களை யாரும் தடுக்காததால், அத்தகைய சரிபார்ப்புகளின் அர்த்தம் கேள்விக்குரியது. அமைப்புகளில் "DoH எப்பொழுதும்" உருப்படியைச் சேர்ப்பதன் மூலம் சிக்கல் தீர்க்கப்பட்டது (அமைதியாக செயலற்றது), அமைக்கப்படும் போது, தானியங்கி பணிநிறுத்தம் பயன்படுத்தப்படாது, இது ஒரு நியாயமான சமரசமாகும்.
நிறுவன தீர்வுகளை அடையாளம் காண, வித்தியாசமான முதல்-நிலை டொமைன்கள் (TLDகள்) சரிபார்க்கப்பட்டு, கணினி தீர்வியானது இன்ட்ராநெட் முகவரிகளை வழங்கும். பெற்றோர் கட்டுப்பாடுகள் இயக்கப்பட்டுள்ளதா என்பதைத் தீர்மானிக்க, exampleadultsite.com என்ற பெயரைத் தீர்க்க முயற்சி மேற்கொள்ளப்படுகிறது, மேலும் இதன் முடிவு உண்மையான IP உடன் பொருந்தவில்லை எனில், வயது வந்தோருக்கான உள்ளடக்கத்தைத் தடுப்பது DNS மட்டத்தில் செயலில் உள்ளதாகக் கருதப்படுகிறது. Google மற்றும் YouTube ஐபி முகவரிகள் restrict.youtube.com, forceafesearch.google.com மற்றும் restrictmoderate.youtube.com ஆகியவற்றால் மாற்றப்பட்டுள்ளதா என்பதைப் பார்ப்பதற்கான அறிகுறிகளாகவும் சரிபார்க்கப்படுகின்றன. கூடுதல் Mozilla ஒற்றை சோதனை ஹோஸ்டை செயல்படுத்தவும் , எந்த ISPகள் மற்றும் பெற்றோர் கட்டுப்பாட்டு சேவைகள் DoH ஐ முடக்க ஒரு கொடியாக பயன்படுத்தலாம் (ஹோஸ்ட் கண்டறியப்படவில்லை என்றால், Firefox DoH ஐ முடக்குகிறது).
ஒரு DoH சேவையின் மூலம் பணிபுரிவது DNS ஐப் பயன்படுத்தி போக்குவரத்தைச் சமன் செய்யும் உள்ளடக்க விநியோக நெட்வொர்க்குகளில் ட்ராஃபிக் மேம்படுத்துவதில் சிக்கல்களுக்கு வழிவகுக்கும் (சிடிஎன் நெட்வொர்க்கின் DNS சேவையகம் தீர்க்கும் முகவரியைக் கருத்தில் கொண்டு பதிலை உருவாக்குகிறது மற்றும் உள்ளடக்கத்தைப் பெற நெருங்கிய ஹோஸ்டை வழங்குகிறது). அத்தகைய CDN களில் பயனருக்கு மிக நெருக்கமான ரிசல்வரிடமிருந்து DNS வினவலை அனுப்புவது, பயனருக்கு நெருக்கமான ஹோஸ்டின் முகவரியைத் திருப்பி அனுப்புகிறது, ஆனால் ஒரு மையப்படுத்தப்பட்ட தீர்விலிருந்து DNS வினவலை அனுப்புவது DNS-over-HTTPS சேவையகத்திற்கு அருகிலுள்ள ஹோஸ்ட் முகவரியை வழங்கும். . CDN ஐப் பயன்படுத்தும் போது DNS-ஓவர்-HTTP பயன்பாடு உள்ளடக்கப் பரிமாற்றம் தொடங்கும் முன் எந்த தாமதமும் ஏற்படவில்லை என்பதை நடைமுறையில் சோதனை காட்டுகிறது (வேகமான இணைப்புகளுக்கு, தாமதங்கள் 10 மில்லி விநாடிகளுக்கு மேல் இல்லை, மேலும் மெதுவான தொடர்பு சேனல்களில் வேகமான செயல்திறன் காணப்பட்டது. ) EDNS கிளையண்ட் சப்நெட் நீட்டிப்பின் பயன்பாடானது CDN தீர்விக்கு கிளையன்ட் இருப்பிடத் தகவலை வழங்குவதற்கும் கருதப்பட்டது.
வழங்குநர்களின் DNS சேவையகங்கள் மூலம் கோரப்பட்ட ஹோஸ்ட் பெயர்கள் பற்றிய தகவல் கசிவைத் தடுக்கவும், MITM தாக்குதல்கள் மற்றும் DNS ட்ராஃபிக்கை ஏமாற்றுதல், DNS மட்டத்தில் தடுப்பதை எதிர்த்தல் அல்லது வேலைகளை ஒழுங்கமைத்தல் போன்றவற்றுக்கு DoH பயனுள்ளதாக இருக்கும் என்பதை நினைவில் கொள்வோம். டிஎன்எஸ் சேவையகங்களை நேரடியாக அணுகுவது சாத்தியமற்றது (உதாரணமாக, ப்ராக்ஸி மூலம் வேலை செய்யும் போது). ஒரு சாதாரண சூழ்நிலையில் DNS கோரிக்கைகள் கணினி கட்டமைப்பில் வரையறுக்கப்பட்ட DNS சேவையகங்களுக்கு நேரடியாக அனுப்பப்பட்டால், DoH ஐப் பொறுத்தவரை, ஹோஸ்டின் IP முகவரியைக் கண்டறியும் கோரிக்கை HTTPS ட்ராஃபிக்கில் இணைக்கப்பட்டு HTTP சேவையகத்திற்கு அனுப்பப்படும். Web API வழியாக கோரிக்கைகள். தற்போதுள்ள DNSSEC தரநிலையானது கிளையன்ட் மற்றும் சர்வரை அங்கீகரிக்க மட்டுமே குறியாக்கத்தைப் பயன்படுத்துகிறது, ஆனால் குறுக்கீடுகளிலிருந்து போக்குவரத்தைப் பாதுகாக்காது மற்றும் கோரிக்கைகளின் ரகசியத்தன்மைக்கு உத்தரவாதம் அளிக்காது.
about:config இல் DoH ஐ இயக்க, நீங்கள் network.trr.mode மாறியின் மதிப்பை மாற்ற வேண்டும், இது Firefox 60 முதல் ஆதரிக்கப்படுகிறது. 0 இன் மதிப்பு DoH ஐ முழுமையாக முடக்குகிறது; 1 - DNS அல்லது DoH பயன்படுத்தப்படுகிறது, எது வேகமானது; 2 - DoH முன்னிருப்பாகப் பயன்படுத்தப்படுகிறது, மேலும் DNS ஒரு ஃபால்பேக் விருப்பமாகப் பயன்படுத்தப்படுகிறது; 3 - DoH மட்டுமே பயன்படுத்தப்படுகிறது; 4 - பிரதிபலிப்பு பயன்முறையில் DoH மற்றும் DNS ஆகியவை இணையாகப் பயன்படுத்தப்படுகின்றன. இயல்பாக, CloudFlare DNS சேவையகம் பயன்படுத்தப்படுகிறது, ஆனால் அதை network.trr.uri அளவுரு மூலம் மாற்றலாம், எடுத்துக்காட்டாக, “https://dns.google.com/experimental” அல்லது “https://9.9.9.9 .XNUMX/dns-query "
ஆதாரம்: opennet.ru