پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Mozilla نے Firefox کے لیے تیسرا DNS-over-HTTPS فراہم کنندہ متعارف کرایا ہے۔

Mozilla نے Firefox کے لیے تیسرا DNS-over-HTTPS فراہم کنندہ متعارف کرایا ہے۔

موزیلا کمپنی نتیجہ اخذ کیا Firefox کے لیے HTTPS (DoH، HTTPS پر DNS) پر تیسرے فراہم کنندگان DNS کے ساتھ معاہدہ۔ پہلے پیش کردہ DNS سرورز CloudFlare کے علاوہ ("https://1.1.1.1/dns-query") اور نیکسٹ ڈی این ایس (https://dns.nextdns.io/id)، Comcast سروس کو بھی ترتیبات میں شامل کیا جائے گا (https://doh.xfinity.com/dns-query)۔ DoH کو فعال کریں اور منتخب کریں۔ فراہم کنندہ۔ ایک کر سکتے ہیں نیٹ ورک کنکشن کی ترتیبات میں۔

آئیے یاد رکھیں کہ Firefox 77 میں ایک DNS اوور HTTPS ٹیسٹ شامل ہے جس میں ہر کلائنٹ 10 ٹیسٹ کی درخواستیں بھیجتا ہے اور خود بخود ایک DoH فراہم کنندہ کا انتخاب کرتا ہے۔ اس چیک کو ریلیز میں غیر فعال کرنا پڑا 77.0.1، چونکہ یہ NextDNS سروس پر ایک قسم کے DDoS حملے میں بدل گیا، جو بوجھ کا مقابلہ نہیں کر سکا۔

فائر فاکس میں پیش کردہ DoH فراہم کنندگان کا انتخاب اس کے مطابق کیا جاتا ہے۔ ضروریات قابل اعتماد DNS حل کرنے والوں کو، جس کے مطابق DNS آپریٹر صرف سروس کے آپریشن کو یقینی بنانے کے لیے ریزولوشن کے لیے موصول ہونے والے ڈیٹا کا استعمال کر سکتا ہے، لاگز کو 24 گھنٹے سے زیادہ ذخیرہ نہیں کرنا چاہیے، تیسرے فریق کو ڈیٹا منتقل نہیں کر سکتا اور اس کے بارے میں معلومات ظاہر کرنے کا پابند ہے۔ ڈیٹا پروسیسنگ کے طریقے سروس کو قانون کے ذریعہ فراہم کردہ حالات کے علاوہ DNS ٹریفک کو سنسر، فلٹر، مداخلت یا بلاک نہ کرنے پر بھی اتفاق کرنا چاہیے۔

DNS-over-HTTPS سے متعلق واقعات کو بھی نوٹ کیا جا سکتا ہے۔ فیصلہ ایپل آئی او ایس 14 اور میک او ایس 11 کی مستقبل میں ریلیز کے ساتھ ساتھ DNS-over-HTTPS اور DNS-over-TLS کے لیے تعاون کو نافذ کرے گا۔ شامل کریں سفاری میں ویب ایکسٹینشن ایکسٹینشن کے لیے سپورٹ۔

ہمیں یاد کرنے دیں کہ DoH فراہم کنندگان کے DNS سرورز کے ذریعے درخواست کردہ میزبان ناموں کے بارے میں معلومات کے لیک ہونے کو روکنے، MITM حملوں اور DNS ٹریفک کی جعل سازی (مثال کے طور پر، عوامی وائی فائی سے منسلک ہونے پر)، DNS پر بلاکنگ کا مقابلہ کرنے کے لیے مفید ثابت ہو سکتا ہے۔ سطح (DPI سطح پر لاگو ہونے والی بلاکنگ کو نظرانداز کرنے کے علاقے میں DoH VPN کی جگہ نہیں لے سکتا) یا کام کو منظم کرنے کے لیے اگر براہ راست DNS سرورز تک رسائی ناممکن ہو (مثال کے طور پر، پراکسی کے ذریعے کام کرتے وقت)۔ اگر عام صورت حال میں ڈی این ایس کی درخواستیں سسٹم کنفیگریشن میں بیان کردہ ڈی این ایس سرورز کو براہ راست بھیجی جاتی ہیں، تو DoH کی صورت میں، میزبان کے آئی پی ایڈریس کا تعین کرنے کی درخواست HTTPS ٹریفک میں سمیٹی جاتی ہے اور HTTP سرور کو بھیجی جاتی ہے، جہاں حل کرنے والا عمل کرتا ہے۔ ویب API کے ذریعے درخواستیں موجودہ DNSSEC معیار صرف کلائنٹ اور سرور کی توثیق کرنے کے لیے خفیہ کاری کا استعمال کرتا ہے، لیکن ٹریفک کو رکاوٹ سے محفوظ نہیں رکھتا اور درخواستوں کی رازداری کی ضمانت نہیں دیتا۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں