TLAMA DNS joale e na le ts'ehetso ea liteko tsa DNS ho feta HTTPS

Bahlahisi ba seva sa BIND DNS ba senotsoe matsatsi a 'maloa a fetileng ho kenela lekala la liteko 9.17, phethahatso ea tšehetso ea seva bakeng sa mahlale a morao-rao DNS holim'a HTTPS (DoH, DNS ho feta HTTPS) le DNS ho feta TLS (DoT, DNS ho feta TLS), hammoho le XFR.

Ho kengoa tšebetsong ha protocol ea HTTP / 2 e sebelisitsoeng DoH e ipapisitse le ts'ebeliso ea laeborari ea nghttp2, e kenyellelitsoeng ho litšepiso tsa ho aha (nakong e tlang ho reriloe ho fetisetsa laeborari ho latela maemo a boikhethelo).

Ka tlhophiso e nepahetseng, ts'ebetso e le 'ngoe e rehiloeng lebitso ha e sebetse feela likopo tsa setso tsa DNS, empa hape le likopo tse romelloang ho sebelisoa DoH (DNS ka HTTPS) le DoT (DNS ka TLS).

Ts'ehetso ea mahlakore a bareki ea HTTPS (cheka) ha e so sebelisoe, ha ts'ehetso ea XFR-over-TLS e fumaneha bakeng sa likopo tse kenang le tse tsoang.

Ho sebetsana le likopo ho sebelisoa DoH le DoT e nolofalitsoe ka ho eketsa likhetho tsa http le tls ho taelo ea ho mamela. Ho ts'ehetsa DNS holim'a HTTP e sa ngolisoa, o tlameha ho hlakisa "tls none" ha ho hlophisoa. Linotlolo li hlalosoa karolong ea "tls". Libaka tse tloaelehileng tsa marang-rang 853 bakeng sa DoT, 443 bakeng sa DoH, le 80 bakeng sa DNS ho feta HTTP li ka fetisoa ka tls-port, https-port le http-port parameter.

Har'a likarolo ya ho kenngwa tshebetsong ha DoH ka TLAMA, hoa hlokomeloa hore ho a khonahala ho fetisetsa ts'ebetso ea encryption bakeng sa TLS ho seva e ngoe, Sena se kanna sa hlokahala maemong ao polokelo ea setifikeiti sa TLS e etsoang tsamaisong e ngoe (mohlala, moaho oa litšebeletso tse nang le li-server) mme e eteloa ke basebetsi ba bang.

Ts'ehetso bakeng sa DNS holim'a HTTP e sa ngolisoang e sebelisoa ho nolofatsa ho lokisa bothata hape e le mokato oa ho fetisa marang-rang a kahare, motheong oa hore encryption e ka hlophisoa ho seva se seng. Sebakeng se hole, nginx e ka sebelisoa ho hlahisa sephethephethe sa TLS, ka papiso le tsela eo HTTPS e tlamang e hlophiselitsoeng libaka.

Karolo e 'ngoe ke ho kopanya DoH e le sepalangoang se akaretsang, e ka sebelisoang eseng feela ho sebetsana le likopo tsa moreki ho rarollo ea mathata, empa hape le ha ho fapanyetsanoa data lipakeng tsa li-server, ho fetisa libaka ka ts'ebeliso e matla ea seva sa DNS, le ho sebetsana le likopo life kapa life tse tšehelitsoeng ke lipalangwang tse ling tsa DNS.

Har'a mefokolo e ka etsoang ka ho thibela ho hlophisoa le DoH / DoT kapa ho tsamaisa mokhoa o patiloeng ho seva e ngoe, Mathata a akaretsang a codebase a totobatsoa- Seva sa HTTP se hahelletsoeng le laebrari ea TLS li kenyellelitsoe ho sebopeho, se ka bang le bofokoli mme sa sebetsa joalo ka likotsi tse ling tsa tlhaselo. Hape, ha DoH e sebelisoa, sephethephethe sea eketseha.

Hopola seo DNS-over-HTTPS e ka ba molemo ho qoba ho lutla ha tlhaiso-leseling ssebetsa ho mabitso a baeti a kopiloeng ka li-server tsa bafani ba DNS, ho loants'a litlhaselo tsa MITM le sephethephethe sa DNS, ho thibela ho thibela maemo a DNS kapa ho hlophisa mosebetsi haeba ho ka khoneha ho fihlella ka kotloloho ho li-server tsa DNS.

E, maemong a tloaelehileng, likopo tsa DNS li romelloa ka kotloloho ho li-server tsa DNS tse hlalositsoeng ts'ebetsong ea sistimi, ka nako eo DNS ho feta HTTPS, kopo ea ho tseba aterese ea IP ea moamoheli e kentsoe ka har'a sephethephethe sa HTTPS mme e romelloa ho seva sa HTTP, moo lits'ebetso tsa tharollo li kopang ka web API.

"DNS over TLS" e fapana le "DNS over HTTPS" ka ho sebelisa standard DNS protocol (hangata marang-rang a marang-rang 853 a sebelisoa) a phuthetsoe ka kanale ea puisano e patiloeng e hlophisitsoeng ho sebelisoa protocol ea TLS ka netefatso ea moamoheli ka setifikeiti sa TLS / SSL se netefalitsoeng ke setifikeiti. bolaoli. 

Qetellong, ho boleloa hore DoH ea fumaneha bakeng sa tlhahlobo ka mofuta oa 9.17.10 mme tshehetso ya DoT esale e le teng ho tloha ka 9.17.7, mme ha e se e tsitsitse, tshehetso ya DoT le DoH e tla fetela lekaleng le tsitsitseng la 9.16.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.