Awọn Difelopa Firefox nipa mimuuṣiṣẹpọ DNS lori HTTPS (DoH, DNS lori HTTPS) nipasẹ aiyipada fun awọn olumulo AMẸRIKA. Ìsekóòdù ti DNS ijabọ ti wa ni ka a Pataki pataki ifosiwewe ni idabobo awọn olumulo. Bibẹrẹ loni, gbogbo awọn fifi sori ẹrọ titun nipasẹ awọn olumulo AMẸRIKA yoo ni DoH ṣiṣẹ nipasẹ aiyipada. Awọn olumulo AMẸRIKA ti o wa tẹlẹ ti ṣeto lati yipada si DoH laarin ọsẹ diẹ. Ni European Union ati awọn orilẹ-ede miiran, mu DoH ṣiṣẹ nipasẹ aiyipada fun bayi .
Lẹhin mimuuṣiṣẹpọ DoH, ikilọ kan han si olumulo, eyiti o fun laaye, ti o ba fẹ, lati kọ lati kan si awọn olupin DoH ti aarin ati pada si ero ibile ti fifiranṣẹ awọn ibeere ti a ko sọ di mimọ si olupin DNS ti olupese. Dipo awọn amayederun pinpin ti awọn olupinnu DNS, DoH nlo abuda kan si iṣẹ DoH kan pato, eyiti a le gbero ni aaye ikuna kan. Lọwọlọwọ, iṣẹ funni nipasẹ awọn olupese DNS meji - CloudFlare (aiyipada) ati .
Yi olupese pada tabi mu DoH ṣiṣẹ ninu awọn eto asopọ nẹtiwọki. Fun apẹẹrẹ, o le pato olupin DoH yiyan “https://dns.google/dns-query” lati wọle si awọn olupin Google, “https://dns.quad9.net/dns-query” - Quad9 ati “https:/ /doh .opendns.com/dns-query" - OpenDNS. Nipa: konfigi tun pese eto nẹtiwọki.trr.mode, nipasẹ eyiti o le yi ipo iṣẹ DoH pada: iye kan ti 0 pa DoH patapata; 1 - DNS tabi DoH ti lo, eyikeyi ti o yara; 2 - DoH jẹ lilo nipasẹ aiyipada, ati pe a lo DNS bi aṣayan isubu; 3 - DoH nikan ni a lo; 4 - ipo digi ninu eyiti DoH ati DNS ti lo ni afiwe.
Jẹ ki a ranti pe DoH le wulo fun idilọwọ awọn n jo ti alaye nipa awọn orukọ agbalejo ti o beere nipasẹ awọn olupin DNS ti awọn olupese, koju awọn ikọlu MITM ati jija ijabọ DNS (fun apẹẹrẹ, nigbati o ba sopọ si Wi-Fi ti gbogbo eniyan), idena idena ni DNS ipele (DoH ko le rọpo VPN kan ni agbegbe ti didi idena ti a ṣe ni ipele DPI) tabi fun siseto iṣẹ ti ko ṣee ṣe lati wọle si awọn olupin DNS taara (fun apẹẹrẹ, nigbati o n ṣiṣẹ nipasẹ aṣoju). Ti o ba wa ni ipo deede awọn ibeere DNS ni a firanṣẹ taara si awọn olupin DNS ti o ṣalaye ninu iṣeto eto, lẹhinna ninu ọran DoH, ibeere lati pinnu adiresi IP agbalejo naa ni a fi sinu ijabọ HTTPS ati firanṣẹ si olupin HTTP, nibiti awọn ilana ipinnu ipinnu. awọn ibeere nipasẹ API Wẹẹbu. Boṣewa DNSSEC ti o wa tẹlẹ nlo fifi ẹnọ kọ nkan nikan lati jẹri alabara ati olupin, ṣugbọn ko daabobo ijabọ lati interception ati pe ko ṣe iṣeduro asiri awọn ibeere.
Lati yan awọn olupese DoH ti a nṣe ni Firefox, si awọn ipinnu DNS ti o ni igbẹkẹle, ni ibamu si eyiti oniṣẹ DNS le lo data ti o gba fun ipinnu nikan lati rii daju iṣẹ iṣẹ naa, ko gbọdọ tọju awọn akọọlẹ fun diẹ ẹ sii ju awọn wakati 24, ko le gbe data si awọn ẹgbẹ kẹta ati pe o jẹ dandan lati ṣafihan alaye nipa data processing awọn ọna. Iṣẹ naa gbọdọ tun gba lati ma ṣe ihamon, ṣe àlẹmọ, dabaru pẹlu tabi dènà ijabọ DNS, ayafi ni awọn ipo ti a pese fun nipasẹ ofin.
DoH yẹ ki o lo pẹlu iṣọra. Fun apẹẹrẹ, ni Russian Federation, awọn adirẹsi IP 104.16.248.249 ati 104.16.249.249 ti o ni nkan ṣe pẹlu olupin DoH aiyipada mozilla.cloudflare-dns.com ti a nṣe ni Firefox, в ni ìbéèrè ti Stavropol ejo dated 10.06.2013.
DoH tun le fa awọn iṣoro ni awọn agbegbe bii awọn eto iṣakoso obi, iraye si awọn aaye orukọ inu ni awọn eto ile-iṣẹ, yiyan ipa-ọna ninu awọn ọna ṣiṣe ifijiṣẹ akoonu, ati ibamu pẹlu awọn aṣẹ ile-ẹjọ ni agbegbe ti ija pinpin akoonu arufin ati ilokulo ti awọn ọmọde kekere. Lati yago fun iru awọn iṣoro bẹ, eto ayẹwo kan ti ni imuse ati idanwo ti o mu DoH ṣiṣẹ laifọwọyi labẹ awọn ipo kan.
Lati ṣe idanimọ awọn olupinnu ile-iṣẹ, awọn ibugbe ipele akọkọ aiṣedeede (TLDs) ni a ṣayẹwo ati pe olupinnu eto da awọn adirẹsi intranet pada. Lati pinnu boya awọn iṣakoso obi ti ṣiṣẹ, a ṣe igbiyanju lati yanju orukọ exampleadultsite.com ati pe ti abajade ko baamu IP gangan, a gba pe idinamọ akoonu agbalagba n ṣiṣẹ ni ipele DNS. Awọn adirẹsi IP Google ati YouTube tun jẹ ayẹwo bi awọn ami lati rii boya wọn ti rọpo nipasẹ restrict.youtube.com, forcefesearch.google.com ati restrictmoderate.youtube.com. Awọn sọwedowo wọnyi ngbanilaaye awọn ikọlu ti o ṣakoso iṣẹ ti olupinnu tabi ti o lagbara lati dabaru pẹlu ijabọ lati ṣe adaṣe iru ihuwasi lati mu fifi ẹnọ kọ nkan ti ijabọ DNS kuro.
Ṣiṣẹ nipasẹ iṣẹ DoH kan kan tun le ja si awọn iṣoro pẹlu iṣapeye ijabọ ni awọn nẹtiwọọki ifijiṣẹ akoonu ti o dọgbadọgba ijabọ nipa lilo DNS (olupin DNS nẹtiwọọki CDN n ṣe agbejade esi ti o gba sinu akọọlẹ adirẹsi ipinnu ati pese agbalejo to sunmọ lati gba akoonu naa). Fifiranṣẹ ibeere DNS kan lati ọdọ olupinu ti o sunmọ olumulo ni iru awọn abajade CDN ni ipadabọ adirẹsi ti agbalejo ti o sunmọ olumulo naa, ṣugbọn fifiranṣẹ ibeere DNS kan lati ọdọ ipinnu aarin yoo da adirẹsi olupin ti o sunmọ julọ si olupin DNS-over-HTTPS. . Idanwo ni iṣe fihan pe lilo DNS-over-HTTP nigba lilo CDN yori si fere ko si awọn idaduro ṣaaju ibẹrẹ ti gbigbe akoonu (fun awọn asopọ iyara, awọn idaduro ko kọja 10 milliseconds, ati paapaa iṣẹ ṣiṣe yiyara ni a ṣe akiyesi lori awọn ikanni ibaraẹnisọrọ ti o lọra. ). Lilo Ifaagun Subnet Onibara EDNS ni a tun gbero lati pese alaye ipo alabara si olupinnu CDN.
orisun: opennet.ru