በቅርቡ በበይነ መረብ አቅራቢዎች እና አሳሽ ገንቢዎች መካከል “የክርክር አጥንት” የሆነው የዲኤንኤስን ባህሪያት በ HTTPS ላይ የተመለከቱ አስተያየቶችን እንመረምራለን።
/ ንቀል/
የአለመግባባቱ ይዘት
በቅርቡ,
ግማሾቹ አዲሱ ፕሮቶኮል የኢንተርኔት ደህንነትን እንደሚያሻሽል እና ወደ አፕሊኬሽኖቻቸው እና አገልግሎቶቻቸው በመተግበር ላይ ናቸው ብለው ያምናሉ። ሌላኛው ግማሽ ቴክኖሎጂ የስርዓት አስተዳዳሪዎችን ስራ የበለጠ አስቸጋሪ እንደሚያደርገው እርግጠኛ ነው. በመቀጠል የሁለቱንም ወገኖች ክርክር እንመረምራለን.
DoH እንዴት እንደሚሰራ
ለምን አይኤስፒዎች እና ሌሎች የገበያ ተሳታፊዎች በኤችቲቲፒኤስ ላይ ዲኤንኤስን የሚቃወሙ ወይም የሚቃወሙበት ምክንያት ከመግባታችን በፊት፣ እንዴት እንደሚሰራ በአጭሩ እንመልከት።
በ DoH ጉዳይ ላይ የአይፒ አድራሻውን ለመወሰን የቀረበው ጥያቄ በ HTTPS ትራፊክ ውስጥ ተካትቷል. ከዚያም ኤፒአይን በመጠቀም ወደ ሚሰራበት የኤችቲቲፒ አገልጋይ ይሄዳል። ከ RFC 8484 (ከ RFC) የቀረበ ጥያቄ እዚህ አለ
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
ስለዚህ የዲኤንኤስ ትራፊክ በ HTTPS ትራፊክ ውስጥ ተደብቋል። ደንበኛው እና አገልጋዩ በመደበኛው ወደብ ይገናኛሉ 443. በውጤቱም, የዶሜይን ስም ስርዓት ጥያቄዎች ማንነታቸው አይታወቅም.
ለምንድነው የማይወደድ?
በ HTTPS ላይ የዲኤንኤስ ተቃዋሚዎች
የጳውሎስን እይታዎች በዩኬ የኢንተርኔት አገልግሎት አቅራቢዎች ይጋራሉ። የአገር ህግ
በሀቤሬ ብሎጋችን፡-
በኤችቲቲፒኤስ ላይ ያለው ዲ ኤን ኤስ የሳይበር ደህንነት ስጋት ሊሆን እንደሚችል ባለሙያዎች ያስተውላሉ። በጁላይ መጀመሪያ ላይ ከኔትላብ የመረጃ ደህንነት ባለሙያዎች
የተመሰጠሩ የዶኤች ጥያቄዎች በጸረ-ቫይረስ ሶፍትዌር አልታወቁም። የመረጃ ደህንነት ባለሙያዎች
ግን ሁሉም አይቃወሙትም።
በብሎጉ ላይ በ HTTPS ላይ ዲ ኤን ኤስን ለመከላከል
ባለፈው ዓመት መጀመሪያ ላይ ዶኤች በ Google ላይ መሞከር ጀመረ. እና ከአንድ ወር በፊት ኩባንያው
ሌላ አሳሽ ገንቢ - ሞዚላ -
/ ንቀል/
ለሞዚላ ድጋፍ
የክላውድ አቅራቢዎች ዲ ኤን ኤስ በኤችቲቲፒኤስ ላይ እንዲተዋወቅም ደግፈዋል፣ ለምሳሌ
ያም ሆነ ይህ በሁለቱ ካምፖች መካከል ስላለው ግጭት መጨረሻ መነጋገር አልተቻለም። የአይቲ ባለሙያዎች እንደሚተነብዩ ዲ ኤን ኤስ በኤችቲቲፒኤስ ላይ የዋናው የኢንተርኔት ቴክኖሎጂ ቁልል አካል እንዲሆን የታቀደ ከሆነ፣ ይወስዳል።
በድርጅታችን ብሎግ ላይ ስለምንጽፈው ሌላ ነገር፡-
ምንጭ: hab.com