फ़ायरफ़ॉक्स डेवलपर्स जारी किया है एक विज्ञापन के माध्यम से मोड का समावेश HTTPS पर डिफ़ॉल्ट DNS (DoH) संयुक्त राज्य अमेरिका में उपयोगकर्ताओं के लिए। आज के रूप में, DoH यह यूएस उपयोगकर्ताओं द्वारा सभी नई स्थापनाओं पर डिफ़ॉल्ट रूप से सक्षम है। वर्तमान अमेरिकी उपयोगकर्ताओं के लिए वे कुछ ही हफ्तों में DoH में स्विच करने वाले हैं। यूरोपीय संघ और अन्य देशों में, वे अभी भी डिफ़ॉल्ट रूप से DoH को सक्रिय करने की योजना नहीं बनाते हैं।
उपयोगकर्ताओं के पास दो प्रदाताओं के बीच चयन करने का विकल्प है: Cloudflare और NextDNS, जो विश्वसनीय सॉल्वर हैं। DoH को सक्रिय करने के बाद, उन्हें उपयोगकर्ता को केंद्रीकृत DoH DNS सर्वर तक पहुंचने से रोकने और प्रदाता के DNS सर्वर को अनएन्क्रिप्टेड अनुरोध भेजने के लिए पारंपरिक योजना पर वापस लौटने की अनुमति देने वाली चेतावनी प्राप्त होगी।
DNS रिज़ॉल्वर के वितरित बुनियादी ढांचे के बजाय, DoH एक विशिष्ट DoH सेवा के लिंक का उपयोग करता है, जिसे विफलता का एकल बिंदु माना जा सकता है। वर्तमान में दो DNS प्रदाताओं के माध्यम से नौकरी की पेशकश की गई है: CloudFlare (डिफ़ॉल्ट) और NextDNS।
DoH के साथ DNS डेटा को एन्क्रिप्ट करना केवल पहला कदम है। मोज़िला के लिए, उन कंपनियों की आवश्यकता होती है जो इस डेटा को स्थापित करने वाले नियमों को संभालती हैं, जैसे कि TRR प्रोग्राम में वर्णित, यह सुनिश्चित करता है कि इस डेटा तक पहुंच का दुरुपयोग नहीं किया जाता है। इसलिए, यह एक जरूरी है।
"अधिकांश उपयोगकर्ताओं के लिए, यह जानना बहुत मुश्किल है कि उनके DNS अनुरोध कहां जा रहे हैं और रिज़ॉल्वर उनके साथ क्या कर रहा है," एरिक रेसकोरला, फ़ायरफ़ॉक्स सीटीओ ने कहा। "फ़ायरफ़ॉक्स ट्रस्टेड रिकर्सिव रिसॉल्वर प्रोग्राम मोज़िला को अपनी ओर से विक्रेताओं के साथ बातचीत करने की अनुमति देता है और आपके DNS डेटा को संभालने से पहले उन्हें सख्त गोपनीयता नीतियों की आवश्यकता होती है।" हमें खुशी है कि NextDNS हमारे साथ साझेदारी कर रहा है क्योंकि हम लोगों को उनके डेटा और गोपनीयता को ऑनलाइन नियंत्रित करने के लिए काम करते हैं। ”
प्रकाशक को यकीन है कि सही तकनीक के संयोजन से (इस मामले में DoH) और सख्त परिचालन आवश्यकताओं इसे लागू करने वालों के लिए, अच्छे साझेदार ढूंढें और कानूनी समझौतों को स्थापित करें जो गोपनीयता को प्राथमिकता देते हैं, डिफ़ॉल्ट रूप से यह उपयोगकर्ता की गोपनीयता में सुधार करेगा।
यह याद रखना महत्वपूर्ण है DoH सूचना लीक को खत्म करने के लिए उपयोगी हो सकता है प्रदाताओं के DNS सर्वर के माध्यम से अनुरोध किए गए होस्ट नामों पर, MITM हमलों का सामना करें और DNS ट्रैफ़िक को बदलें (उदाहरण के लिए, सार्वजनिक वाई-फाई से कनेक्ट होने पर) और DNS (DoH) का विरोध करने से अवरुद्ध बायपास के क्षेत्र में एक वीपीएन को DPI स्तर पर लागू नहीं किया जा सकता है) या DNS को सीधे एक्सेस करना असंभव होने पर काम को व्यवस्थित करना सर्वर (उदाहरण के लिए, जब एक प्रॉक्सी के माध्यम से काम कर रहे हैं)।
यदि सामान्य परिस्थितियों में, DNS क्वेरीज़ को सिस्टम कॉन्फ़िगरेशन में परिभाषित DNS सर्वरों को सीधे भेजा जाता है, तो DoH के मामले में, होस्ट के आईपी पते को निर्धारित करने का अनुरोध HTTPS ट्रैफ़िक में इनकैप्सुलेट किया जाता है और सर्वर HTTP को भेजा जाता है जिसमें रिज़ॉल्वर वेब एपीआई के माध्यम से अनुरोधों को संसाधित करता है। मौजूदा DNSSEC मानक केवल क्लाइंट और सर्वर प्रमाणीकरण के लिए एन्क्रिप्शन का उपयोग करता है।
DoH के उपयोग से माता-पिता के नियंत्रण प्रणाली जैसे क्षेत्रों में समस्या हो सकती है, कॉर्पोरेट सिस्टम में आंतरिक नामस्थानों तक पहुंच, सामग्री वितरण अनुकूलन प्रणालियों में पथ चयन और अवैध सामग्री के प्रसार और नाबालिगों के शोषण से निपटने के लिए अदालत के आदेशों का अनुपालन।
ऐसी समस्याओं के आसपास जाने के लिए, एक सत्यापन प्रणाली लागू की गई है और परीक्षण किया गया है कि कुछ शर्तों के तहत स्वचालित रूप से DoH को निष्क्रिय कर देता है।
DoH प्रदाता के परिवर्तन या निष्क्रिय करने के लिए नेटवर्क कनेक्शन के कॉन्फ़िगरेशन में हो सकता है। उदाहरण के लिए, आप Google सर्वर तक पहुँचने के लिए एक वैकल्पिक DoH सर्वर निर्दिष्ट कर सकते हैं, इसके बारे में: config।
0 का मूल्य पूरी तरह से अक्षम करता है, जबकि 1 का उपयोग जो भी सक्षम करने के लिए तेज़ होता है, 2 डिफ़ॉल्ट मानों का उपयोग करता है और बैकअप DNS के साथ, 3 केवल DoH का उपयोग करता है और 4 एक दर्पण मोड का उपयोग करना है जिसमें DoH और DNS समानांतर में उपयोग किए जाते हैं ।