Soosaarayaasha Firefox ayaa sii daayay iyada oo loo marayo xayaysiis ka mid noqoshada qaabka Default DNS ka badan HTTPS (DoH) loogu talagalay dadka isticmaala Mareykanka. Laga bilaabo maanta, DoH waxaa awood u siinaya asal ahaan dhammaan rakibaadaha cusub ee adeegsadayaasha Mareykanka. Halka isticmaaleyaasha Mareykanka ee hadda loo qorsheeyay inay u wareegaan DoH toddobaadyo yar gudahood. Midowga Yurub iyo dalal kale, wali qorsheyneynin inay ku dhaqaajiyaan DoH asal ahaan.
Isticmaalayaashu waxay ikhtiyaar u leeyihiin inay kala doortaan labada adeeg bixiye: Cloudflare iyo NextDNS, kuwaas oo ah xaliyaal lagu kalsoon yahay. Ka dib markay dhaqaajiyaan DoH, waxay heli doonaan digniin u oggolaanaysa adeegsadaha inuu ka baxo gelitaanka marinnada 'DoH DNS server' oo uu dib ugu laabto qorshaha caadiga ah si loogu diro codsiyo aan la qarinin adeegaha DNS bixiyaha.
Halkii laga heli lahaa kaabayaasha baahsan ee xaliyayaasha DNS, DoH waxay isticmaashaa xiriiriye adeeg gaar ah oo loo yaqaan 'DoH', taas oo loo qaadan karo hal dhibic oo ah guuldarro. Shaqada waxaa hadda lagu bixiyaa iyada oo loo marayo laba bixiyeyaasha DNS: CloudFlare (default) iyo NextDNS.
Qarsoodi xogta DNS ee DoH waa uun talaabada ugu horeysa. Wixii Mozilla, oo looga baahan yahay shirkadaha gacanta ku haya xogtaan inay yeeshaan sharciyo, sida kuwa lagu sharaxay barnaamijka TRR, waxay hubineysaa in marin u helida xogtan aan lagu xadgudbin. Sidaa darteed, waa waajib.
Eric Rescorla, Firefox CTO ayaa yidhi "Inta badan dadka isticmaala, way adagtahay in la ogaado halka ay aadayaan codsiyadooda DNS iyo waxa uu xalliyaha la samaynayo." "Barnaamijka Firefox Trusted Recursive Resolver wuxuu u ogolaanayaa Mozilla inay kala hadasho iibiyayaasheeda iyagoona uga baahan inay lahaadaan siyaasado adag oo asturnaanta ka hor intaanad gacanta ku dhigin xogtaada DNS." Waan ku faraxsanahay in NextDNS ay nalashaqeyso maaddaama aan ka shaqeyneyno in dadku ay dib ula soo noqdaan gacan ku haynta xogtooda iyo asturnaanta qadka. "
Daabacaha ayaa ku qanacsan in isagoo isku daraya tiknoolajiyada saxda ah (DoH kiiskan) iyo shuruudaha hawlgalka adag kuwa fuliya, raadiya la-hawlgalayaal wanaagsan oo samee heshiisyo sharciyeed oo mudnaanta siinaya asturnaanta, marka loo eego waxay hagaajin doontaa asturnaanta isticmaalaha.
Waa muhiim inaad xusuusato taas DoH waxay noqon kartaa mid faa iido leh si looga takhaluso macluumaadka daadanaya magacyada martida loo codsaday iyada oo loo marayo server-yada DNS ee bixiyeyaasha, la dagaallama weerarada MITM oo beddel taraafikada DNS (tusaale ahaan, markaad kuxiraneyso Wi-Fi-ga dadweynaha) kanahortagida xannibaadda DNS (DoH) ma beddeli karto VPN aagga agabyada laga tallaabo ee laga hirgeliyo heerarka DPI) ama in la abaabulo shaqo haddii aysan suurtagal ahayn in si toos ah loo helo DNS server (tusaale ahaan, markaad ka shaqeyneyso wakiil).
Haddii xaaladaha caadiga ah, weydiimaha DNS si toos ah loogu diro server-yada DNS ee lagu qeexay qaabeynta nidaamka, markaa marka laga hadlayo DoH, codsiga lagu go'aaminayo cinwaanka IP-ga martigeliyaha ayaa lagu soo koobay taraafikada HTTPS waxaana loo dirayaa server HTTP kaas oo xallinta ayaa ka baaraandegta codsiyada iyada oo loo marayo shabakadda API. Heerka DNSSEC ee hadda jira wuxuu adeegsadaa sir-gelinta keliya macmiilka iyo xaqiijinta server-ka.
Adeegsiga DoH wuxuu sababi karaa dhibaatooyin meelaha sida nidaamka xakameynta waalidka, marin u lahaanshaha aagagga gudaha ee nidaamyada shirkadaha, xulashada dariiqa ku jirta nidaamyada habeynta gaarsiinta waxyaabaha iyo u hogaansamida amarada maxkamada si loola dagaallamo faafitaanka waxyaabaha sharci darada ah iyo ka faa'ideysiga caruurta yar yar.
Si looga gudbo dhibaatooyinka noocan oo kale ah, waxaa la hirgaliyay oo la tijaabiyay nidaam xaqiijin ah oo si otomaatig ah u curyaaminaya DoH xaaladaha qaarkood.
Si loo sameeyo isbeddelka ama joojinta bixiyaha DoH waxay ku jiri kartaa qaabeynta isku xirnaanta shabakadda. Tusaale ahaan, waad cayiman kartaa server kale oo DoH ah oo aad ku heli karto adeegaha Google, kuna saabsan: config.
Qiimaha 0 gabi ahaanba wuu joojiyaa, halka 1 loo adeegsado si loo awoodo hadba kan dhakhso badan, 2 wuxuu adeegsadaa qiyamka asalka ah iyo keydka DNS, 3 kaliya wuxuu adeegsadaa DoH iyo 4 waa inuu adeegsado qaab muraayad ah oo DoH iyo DNS loo isbarbar dhigo .