Таҳиягарони Firefox дар бораи фаъол кардани режими DNS тавассути HTTPS (DoH, DNS бар HTTPS) ба таври нобаёнӣ барои корбарони ИМА. Рамзгузории трафики DNS омили муҳими ҳифзи корбарон ҳисобида мешавад. Аз имрӯз сар карда, ҳама насбҳои нави корбарони ИМА ба таври нобаёнӣ DoH фаъол карда мешаванд. Корбарони мавҷудаи ИМА ба нақша гирифта шудаанд, ки дар давоми чанд ҳафта ба DoH гузаранд. Дар Иттиҳоди Аврупо ва дигар кишварҳо, ҳоло DoH-ро ба таври нобаёнӣ фаъол кунед .
Пас аз фаъолсозии DoH, огоҳӣ ба корбар намоиш дода мешавад, ки имкон медиҳад, ки дар ҳолати дилхоҳ аз тамос бо серверҳои мутамаркази DNS DNS даст кашад ва ба схемаи анъанавии ирсоли дархостҳои рамзнашуда ба сервери DNS провайдер баргардад. Ба ҷои инфрасохтори тақсимшудаи ҳалли DNS, DoH пайвастшавӣ ба хидмати мушаххаси DoH-ро истифода мебарад, ки онро як нуқтаи ноком ҳисобидан мумкин аст. Дар айни замон, кор тавассути ду провайдери DNS пешниҳод карда мешавад - CloudFlare (пешфарз) ва .
Провайдерро иваз кунед ё DoH-ро ғайрифаъол кунед дар танзимоти пайвасти шабака. Масалан, шумо метавонед сервери алтернативии DoH "https://dns.google/dns-query" -ро барои дастрасӣ ба серверҳои Google, "https://dns.quad9.net/dns-query" - Quad9 ва "https:/" таъин кунед. /doh .opendns.com/dns-query" - OpenDNS. About:config инчунин танзимоти network.trr.mode-ро таъмин мекунад, ки тавассути он шумо метавонед реҷаи кори DoH-ро тағир диҳед: арзиши 0 DoH-ро комилан ғайрифаъол мекунад; 1 - DNS ё DoH истифода мешавад, кадомаш тезтар аст; 2 - DoH бо нобаёнӣ истифода мешавад ва DNS ҳамчун варианти бозгашт истифода мешавад; 3 - танҳо DoH истифода мешавад; 4 - ҳолати оинасозӣ, ки дар он DoH ва DNS дар баробари истифода мешаванд.
Ёдовар мешавем, ки DoH метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бар зидди ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi ҷамъиятӣ), муқовимат ба блоккунӣ дар DNS муфид бошад. сатҳ (DoH наметавонад VPN-ро дар минтақаи канорагирии блоки дар сатҳи DPI амалӣшуда иваз кунад) ё барои ташкили кор, агар дастрасии мустақим ба серверҳои DNS имконнопазир бошад (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DoH, дархост барои муайян кардани суроғаи IP-и ҳост дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад, ки дар он ҳалкунанда коркард мекунад. дархостҳо тавассути Web API. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Барои интихоби провайдерҳои DoH дар Firefox, ба ҳалкунандаҳои боэътимоди DNS, ки мувофиқи он оператори DNS метавонад маълумоти барои ҳалли гирифташударо танҳо барои таъмини кори хадамот истифода барад, набояд сабтҳоро дар тӯли зиёда аз 24 соат нигоҳ дорад, наметавонад маълумотро ба шахсони сеюм интиқол диҳад ва ӯҳдадор аст, ки маълумотро дар бораи усулҳои коркарди маълумот. Хидмат инчунин бояд розӣ шавад, ки сензура, филтр, дахолат ё масдуд кардани трафики DNS, ба истиснои ҳолатҳое, ки қонун пешбинӣ кардааст.
DoH бояд бо эҳтиёт истифода шавад. Масалан, дар Федератсияи Русия, суроғаҳои IP 104.16.248.249 ва 104.16.249.249, ки бо сервери пешфарз DoH mozilla.cloudflare-dns.com, ки дар Firefox пешниҳод шудаанд, алоқаманд аст, в бо талаби суди Ставрополь аз 10.06.2013 июни соли XNUMX.
DoH инчунин метавонад дар чунин соҳаҳо, аз қабили системаҳои назорати волидайн, дастрасӣ ба фазои номҳои дохилӣ дар системаҳои корпоративӣ, интихоби масир дар системаҳои оптимизатсияи интиқоли мундариҷа ва риояи қарорҳои суд дар соҳаи мубориза бо паҳнкунии мундариҷаи ғайриқонунӣ ва истисмори ноболиғон. Барои бартараф кардани ин гуна мушкилот, системаи чек татбиқ ва санҷида шудааст, ки DoH-ро дар шароити муайян ба таври худкор хомӯш мекунад.
Барои муайян кардани ҳалкунандаҳои корхона доменҳои дараҷаи аввал (TLD) тафтиш карда мешаванд ва ҳалкунандаи система суроғаҳои интранетро бармегардонад. Барои муайян кардани он, ки оё назорати волидайн фаъол аст, кӯшиш карда мешавад, ки номи exampleadultsite.com ҳал карда шавад ва агар натиҷа ба IP воқеӣ мувофиқат накунад, ҳисоб карда мешавад, ки бастани мундариҷаи калонсолон дар сатҳи DNS фаъол аст. Суроғаҳои IP-и Google ва YouTube инчунин ҳамчун аломатҳо тафтиш карда мешаванд, то бубинанд, ки оё онҳо бо маҳдуд.youtube.com, forcesafesearch.google.com ва restrikmoderate.youtube.com иваз карда шудаанд. Ин санҷишҳо ба ҳамлагарон, ки кори ҳалкунандаро назорат мекунанд ё қодиранд ба трафик халал расонанд, имкон медиҳанд, ки чунин рафторро тақлид кунанд, то рамзгузории трафики DNS-ро хомӯш кунанд.
Кор тавассути як хидмати ягонаи DoH инчунин метавонад боиси мушкилоти оптимизатсияи трафик дар шабакаҳои интиқоли мундариҷа, ки трафикро бо истифода аз DNS мувозинат мекунад (сервери DNS-и шабакаи CDN бо дарназардошти суроғаи ҳалкунанда вокуниш тавлид мекунад ва хости наздиктаринро барои қабули мундариҷа таъмин мекунад). Фиристодани дархости DNS аз ҳалкунанда ба корбар наздиктарин дар чунин CDNҳо боиси баргардонидани суроғаи хости ба корбар наздиктарин мегардад, аммо фиристодани дархости DNS аз ҳалкунандаи мутамарказ суроғаи ҳостро ба сервери DNS-бар-HTTPS наздиктарин бармегардонад . Санҷишҳо дар амал нишон доданд, ки истифодаи DNS-over-HTTP ҳангоми истифодаи CDN то оғози интиқоли мундариҷа амалан ба таъхир нарасидааст (барои пайвастҳои зуд таъхирҳо аз 10 миллисония зиёд набуданд ва иҷрои ҳатто тезтар дар каналҳои сусти иртиботӣ мушоҳида шудааст. ). Истифодаи васеъшавии зершабакаи EDNS Client инчунин барои пешниҳоди маълумоти ҷойгиршавии муштарӣ ба ҳалли CDN баррасӣ шуд.
Манбаъ: opennet.ru