BIND DNS-k orain DNS esperimentala du HTTPS bidez

BIND DNS zerbitzariaren garatzaileek aurkeztu dute duela zenbait egun 9.17 adar esperimentalean sartuz, inplementazioa ren laguntza teknologietarako zerbitzaria DNS HTTPS bidez (DoH, DNS HTTPS bidez) eta DNS TLS bidez (DoT, DNS TLS bidez), baita XFR ere.

DoH-n erabiltzen den HTTP / 2 protokoloaren inplementazioa nghttp2 liburutegiaren erabileran oinarritzen da, eraikuntza mendekotasunetan sartuta dagoena (etorkizunean liburutegia aukerako mendekotasunetara transferitzea aurreikusten da).

Konfigurazio egokiarekin, izendatutako prozesu bakar batek orain DNS eskaera tradizionalak ez ezik, DoH (DNS HTTPS bidez) eta DoT (DNS TLS bidez) bidalitako eskaerak ere zerbitzatu ditzake.

HTTPS bezeroaren aldeko laguntza (dig) oraindik ez dago inplementatuta, XFR-over-TLS laguntza, berriz, sarrerako eta irteerako eskaeretarako.

Eskaerak DoH eta DoT erabiliz prozesatzea gaitzen da http eta tls aukerak entzuteko zuzentarauari gehituz. Enkriptatu gabeko DNS bidez DNS onartzeko, "tls none" zehaztu behar duzu konfigurazioan. Gakoak "tls" atalean definitzen dira. DoT-rako 853 sare-portu estandarrak, DoH-rako 443 eta HTTP bidez DNS-ren 80-k tls-port, https-port eta http-port parametroen bidez gainidatzi daitezke.

Ezaugarrien artean DoH ezartzeko BIND-en, ohartzen da posible dela TLSren enkriptatze eragiketak beste zerbitzari batera transferitzea, Hori beharrezkoa izan daiteke TLS ziurtagiriak biltegiratzea beste sistema batean (adibidez, web zerbitzariak dituzten azpiegitura batean) egiten den eta beste langile batzuek hartzen duten baldintzetan.

Laguntza HTTP bidez enkriptatu gabeko DNSa arazketa errazteko ezartzen da eta barne sarean birbidaltzeko geruza gisa, oinarrituta beste zerbitzari batean enkriptatzea antolatu daiteke. Urruneko zerbitzari batean, nginx erabil daiteke TLS trafikoa sortzeko, HTTPS lotura guneetarako antolatzen den moduaren analogiaren arabera.

Beste ezaugarri bat DoH garraio orokor gisa integratzea da, hau da, bezeroen ebazpenera eskaerak prozesatzeko ez ezik, zerbitzarien artean datuak trukatzeko, DNS zerbitzari autoritario bat erabiliz zonak transferitzeko eta beste DNS garraio batzuek onartzen dituzten eskaerak prozesatzeko ere erabil daiteke.

DoH / DoT-rekin konpilazioa desgaituz edo enkriptatzea beste zerbitzari batera eramanez egin daitezkeen gabezien artean, kodebasearen zailtasun orokorra nabarmentzen da- HTTP zerbitzari integratua eta TLS liburutegia gehitzen zaizkio konposizioari, ahultasunak izan ditzakeena eta eraso bektore osagarri gisa joka dezakeena. Gainera, DoH erabiltzen denean, trafikoa handitzen da.

Gogoratu behar duzu DNS-over-HTTPS erabilgarria izan daiteke informazio ihesak ekiditekoeskatutako ostalari izenetan lan egin hornitzaileen DNS zerbitzarien bidez, MITM erasoei aurre egin eta DNS trafikoa faltsutu, DNS mailako blokeoari aurre egin edo lana antolatu DNS zerbitzarietara zuzenean sartzeko ezintasuna izanez gero.

Bai, egoera normalean, DNS eskaerak zuzenean bidaltzen dira sistemaren konfigurazioan definitutako DNS zerbitzarietara, orduan, DNS HTTPS bidez, ostalariaren IP helbidea zehazteko eskaera HTTPS trafikoan kapsulatuta dago eta HTTP zerbitzarira bidaltzen da, bertan ebazleak web APIren bidez eskaerak prozesatzen ditu.

"DNS bidez TLS" desberdina da "DNS bidez HTTPS" eta DNS protokolo estandarra (normalean sareko 853 ataka erabiltzen da) enkriptatutako komunikazio kanal batean bilduta, TLS protokoloa erabiliz antolatutako ostalariaren baliozkotzea TLS ziurtagirien bidez / ziurtagiri batek ziurtatutako SSL bidez. autoritatea. 

Azkenean, hori aipatzen da DoH 9.17.10 bertsioan probatzeko erabilgarri dago eta DoT laguntza 9.17.7az geroztik dago, gainera egonkortu ondoren, DoT eta DoH laguntza 9.16 adar egonkorrera mugituko da.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)