O le BIND DNS ua iai nei le lagolago a le DNS i luga o HTTPS

O le BIND DNS server atinaʻe na faʻaalia i aso ua tuanaʻi auai i le paranesi faʻataʻitaʻi 9.17, le faʻatinoina ole lagolago a sapalai mo tekinolosi DNS i luga o HTTPS (DoH, DNS i luga o HTTPS) ma DNS i luga ole TLS (DoT, DNS i luga o TLS), faʻapea foi ma XFR.

Le faʻatinoina ole HTTP / 2 protocol na faʻaaogaina ile DoH e faʻavae i luga o le faʻaaogaina o le nghttp2 faletusi, lea e aofia i le fausia dependencies (i le lumanaʻi ua fuafuaina e fesiitai le faletusi i le filifiliga faʻalagolago).

Faʻatasi ai ma le faʻatulagaina saʻo, o se auala e tasi e faʻaigoaina i le taimi nei, e mafai ona tautua ai e le gata i talosaga masani a DNS, ae o talosaga foi e lafo atu e faʻaaoga ai le DoH (DNS over HTTPS) ma le DoT (DNS over TLS).

HTTPS client-itu lagolago (eli) e leʻi faʻaaogaina, a o avanoa XFR-over-TLS lagolago mo ulufale mai ma fafo talosaga.

Faʻagasologa o talosaga e faʻaaogaina ai le DoH ma le DoT e mafai e ala i le faʻaopopoina o http ma tls filifiliga i le faʻalogo-luga faʻatonuga. Ina ia lagolagoina le DNS i luga o le HTTP leai se faʻailogaina, e tatau ona e faʻamaoti "leai se mea" i le faʻavasega. O ki o loʻo faʻamatalaina ile vaega "tls". O laina masani o fesoʻotaʻiga 853 mo DoT, 443 mo DoH, ma le 80 mo DNS i luga o le HTTP e mafai ona ovaina e ala i le tls-port, https-port, ma le http-port parameter.

Faatasi ai ma foliga vaaia o le faʻatinoina o DoH i le BIND, ua maitauina e mafai ona faʻafesoʻotaʻi le faʻaogaina o galuega mo TLS i seisi server, E ono manaʻomia lea tulaga ile tuʻuina mai o tusi faʻamaonia a le TLS i luga o leisi faiga (faʻataʻitaʻiga, i mea tetele ma '' upega tafaʻilagi) ma e auai isi tagata faigaluega.

Lagolago mo DNS i luga o HTTP unencrypted e faʻaogaina e faʻafaigofie ai debugging ma o se vaega mo le lafoina i luma i luga o le fesootaiga i totonu, i luga o le faavae o lea encryption mafai ona faʻatulagaina i luga o se isi sapalai. I luga o se server tuʻu mamao, nginx mafai ona faʻaaogaina e maua ai TLS feʻaveaʻiga, e ala i tala faʻatusa ma le auala HTTPS fusifusia faʻatulagaina mo 'upega tafaʻilagi.

O leisi vaega o le tuʻufaʻatasia o DoH o se felauaiga lautele, lea e mafai ona faʻaaogaina e le gata i le faʻagaioia o talosaga a tagata o tausia i le resolver, ae faʻapea foi pe a fesuiaʻi faʻamatalaga i le va o 'auʻaunaga, faʻaliliuina o sone e faʻaaogaina ai se pule DNS pule, ma faʻagaioia ni talosaga e lagolagoina e isi DNS felauaiga.

Faʻatasi ai ma faʻaletonu e mafai ona faia mo le le mafai ona tuʻufaʻatasia ma DoH / DoT pe faʻafesoʻotaʻi le faʻailoga i seisi server, ua faʻamamafaina le faʻafitauli lautele o le codebase- O se fausia-i totonu HTTP server ma TLS faletusi ua faʻaopopoina i le tuʻufaʻatasiga, lea e ono ono aofia ai vaivaiga ma galue o se faʻaopoopo osofaʻiga vavave. E le gata i lea, a faʻaaogaina le DoH, e faʻateleina auala.

E tatau ona tatou manatua lena mea E mafai ona aoga le DNS-over-HTTPS e aloese ai mai faʻamatalaga sgalue i le talosagaina igoa talimalo e ala i 'auʻaunaga' auʻaunaga DNS, taua MITM osofaʻiga ma spoof DNS feoaʻiga, counteract DNS-tulaga polokaina pe faʻatulagaina galuega i le tulaga o le le mafai o le sao saʻo i DNS tautua.

Ioe, i se tulaga masani, DNS talosaga e lafo saʻo i le DNS tautua faʻamatalaina i le faʻatulagaina sisitema, ona, i le tulaga o DNS i luga o HTTPS, le talosaga e faʻamautinoa ai le tuatusi IP o le talimalo o loʻo faʻapipiʻiina i le HTTPS feʻaveaʻiga ma auina atu i le server HTTP, o loʻo faʻagasolo ai e le faʻamaeʻaina talosaga e ala i le upega tafailagi API.

O le "DNS over TLS" e ese mai le "DNS i luga o HTTPS" i le faʻaaogaina o le DNS masani masani (e masani ona faʻaaogaina le port port 853) o loʻo afifiina i totonu o se auala fesoʻotaʻiga faʻapitoa o loʻo faʻatulagaina e faʻaaoga ai le TLS protocol ma le faʻamaonia o talimalo e ala i tusi faamaonia a le TLS / SSL. pule. 

I le iuga, o loʻo taua ai DoH o avanoa mo suʻega ile lomiga 9.17.10 ma le DoT lagolago na i ai talu mai 9.17.7, faʻatasi le faʻamautuina, lagolago mo DoT ma DoH o le a masiʻi atu i le 9.16 fale faʻamautu.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

bool(moni)