Ширкати Mozilla созишнома бо провайдерҳои сеюм DNS тавассути HTTPS (DoH, DNS бар HTTPS) барои Firefox. Илова ба серверҳои қаблан пешниҳодшудаи DNS CloudFlare (“https://1.1.1.1/dns-query”) ва (), хидмати Comcast инчунин ба танзимот дохил карда мешавад (https://doh.xfinity.com/dns-query). DoH-ро фаъол созед ва интихоб кунед дар танзимоти пайвасти шабака.
Биёед дар хотир дорем, ки Firefox 77 санҷиши DNS тавассути HTTPS-ро дар бар мегирад, ки ҳар як муштарӣ 10 дархости санҷиширо мефиристад ва ба таври худкор провайдери DoH-ро интихоб мекунад. Ин чек бояд ҳангоми баровардан ғайрифаъол карда шавад , зеро он ба як навъ ҳамлаи DDoS ба хидмати NextDNS табдил ёфт, ки аз ӯҳдаи сарборӣ баромада наметавонист.
Провайдерҳои DoH, ки дар Firefox пешниҳод мешаванд, мувофиқи он интихоб карда мешаванд ба ҳалкунандаҳои боэътимоди DNS, ки мувофиқи он оператори DNS метавонад маълумоти барои ҳалли гирифташударо танҳо барои таъмини кори хадамот истифода барад, набояд сабтҳоро дар тӯли зиёда аз 24 соат нигоҳ дорад, наметавонад маълумотро ба шахсони сеюм интиқол диҳад ва ӯҳдадор аст, ки маълумотро дар бораи усулҳои коркарди маълумот. Хидмат инчунин бояд розӣ шавад, ки сензура, филтр, дахолат ё масдуд кардани трафики DNS, ба истиснои ҳолатҳое, ки қонун пешбинӣ кардааст.
Ҳодисаҳои марбут ба DNS-over-HTTPS низ метавонанд қайд карда шаванд Apple дастгирии DNS-over-HTTPS ва DNS-over-TLS-ро дар версияҳои ояндаи iOS 14 ва macOS 11, инчунин амалӣ хоҳад кард. дастгирии васеъшавии WebExtension дар Safari.
Ёдовар мешавем, ки DoH метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бар зидди ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi ҷамъиятӣ), муқовимат ба блоккунӣ дар DNS муфид бошад. сатҳ (DoH наметавонад VPN-ро дар минтақаи канорагирии блоки дар сатҳи DPI амалӣшуда иваз кунад) ё барои ташкили кор, агар дастрасии мустақим ба серверҳои DNS имконнопазир бошад (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DoH, дархост барои муайян кардани суроғаи IP-и ҳост дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад, ки дар он ҳалкунанда коркард мекунад. дархостҳо тавассути Web API. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Манбаъ: opennet.ru