በመከተል ላይ ጎግል ኩባንያ ለChrome አሳሽ እየተዘጋጀ ያለውን የ"DNS over HTTPS"(DoH፣ DNS over HTTPS) ትግበራን ለመፈተሽ ሙከራ ለማድረግ ስላለው ዓላማ። Chrome 78፣ ለኦክቶበር 22 መርሐግብር ተይዞለታል፣ በነባሪነት አንዳንድ የተጠቃሚ ምድቦች ይኖሩታል። DoH ለመጠቀም. DoHን ለማንቃት አሁን ያሉ የስርዓት ቅንጅቶች የተወሰኑ የዲኤንኤስ አቅራቢዎችን ከDoH ጋር ተኳሃኝ ተብለው የሚታወቁ ተጠቃሚዎች ብቻ ይሳተፋሉ።
ነጭ የዲ ኤን ኤስ አቅራቢዎች ዝርዝር ያካትታል ጉግል (8.8.8.8፣ 8.8.4.4)፣ Cloudflare (1.1.1.1፣ 1.0.0.1)፣ OpenDNS (208.67.222.222፣ 208.67.220.220)፣ Quad9 (9.9.9.9. 149.112.112.112፣ 185.228.168.168) እና DNS.SB (185.228.169.168፣ 185.222.222.222)። የተጠቃሚው የዲ ኤን ኤስ መቼቶች ከላይ ከተጠቀሱት የዲ ኤን ኤስ አገልጋዮች አንዱን ከገለጹ በChrome ውስጥ ያለው DoH በነባሪነት ይነቃል። በአካባቢያቸው የኢንተርኔት አገልግሎት አቅራቢዎች የዲ ኤን ኤስ አገልጋዮችን ለሚጠቀሙ ሁሉም ነገር ሳይለወጥ ይቀራል እና የስርዓት ፈላጊው ለዲኤንኤስ መጠይቆች መጠቀሙን ይቀጥላል።
በፋየርፎክስ ውስጥ ከዶኤች አተገባበር በጣም አስፈላጊ የሆነ ልዩነት, እሱም ቀስ በቀስ DoH በነባሪነት እንዲነቃ አድርጓል ቀድሞውኑ በሴፕቴምበር መገባደጃ ላይ፣ ለአንድ የDoH አገልግሎት አስገዳጅነት አለመኖር ነው። በፋየርፎክስ በነባሪ ከሆነ CloudFlare ዲ ኤን ኤስ አገልጋይ፣ ከዚያ Chrome የዲ ኤን ኤስ አቅራቢውን ሳይለውጥ ከዲ ኤን ኤስ ጋር የመስራት ዘዴን ወደ ተመጣጣኝ አገልግሎት ብቻ ያዘምናል። ለምሳሌ፣ ተጠቃሚው በስርዓት ቅንብሮች ውስጥ የተገለጸ ዲ ኤን ኤስ 8.8.8.8 ካለው፣ ከዚያ Chrome ያደርጋል የጎግል ዶኤች አገልግሎት ("https://dns.google.com/dns-query")፣ ዲ ኤን ኤስ 1.1.1.1 ከሆነ፣የ Cloudflare DoH አገልግሎት ("https://cloudflare-dns.com/dns-query") እና
ከተፈለገ ተጠቃሚው የ"chrome://flags/#dns-over-https" ቅንብርን በመጠቀም ዶኤችን ማንቃት ወይም ማሰናከል ይችላል። ሶስት የአሠራር ዘዴዎች ይደገፋሉ: ደህንነቱ የተጠበቀ, አውቶማቲክ እና ጠፍቷል. በ “አስተማማኝ” ሁናቴ፣ አስተናጋጆች የሚወሰኑት ቀደም ሲል በተሸጎጡ ደህንነታቸው የተጠበቁ እሴቶች (በአስተማማኝ ግንኙነት የተቀበሉ) እና በDoH በኩል ባሉ ጥያቄዎች ላይ በመመስረት ብቻ ነው፣ ወደ መደበኛ ዲ ኤን ኤስ መመለስ አይተገበርም። በ"አውቶማቲክ" ሁነታ፣ DoH እና ደህንነቱ የተጠበቀ መሸጎጫ ከሌሉ መረጃው ደህንነቱ ካልተጠበቀው መሸጎጫ ወጥቶ በተለምዷዊ ዲ ኤን ኤስ ማግኘት ይቻላል። በ "ጠፍቷል" ሁነታ, የተጋራው መሸጎጫ በመጀመሪያ ምልክት ይደረግበታል እና ምንም ውሂብ ከሌለ, ጥያቄው በስርዓቱ ዲ ኤን ኤስ በኩል ይላካል. ሁነታው የተዘጋጀው በ በኩል ነው። kDnsOverHttpsMode፣ እና የአገልጋይ የካርታ አብነት በkDnsOverHttpsTemplates በኩል።
DoH ን ለማንቃት የሚደረገው ሙከራ ከሊኑክስ እና አይኦኤስ በስተቀር በChrome ውስጥ በሚደገፉ ሁሉም መድረኮች ላይ የሚካሄደው ቀላል ባልሆነ ባህሪ የመፈታት መፍቻ ቅንጅቶችን በመተንተን እና የስርዓት ዲ ኤን ኤስ መቼቶች መዳረሻን በመገደብ ነው። ዶኤችን ካነቃ በኋላ ወደ ዶኤች አገልጋይ (ለምሳሌ በመዘጋቱ ፣ በኔትወርክ ግኑኙነቱ ወይም ባለመሳካቱ) ጥያቄዎችን በመላክ ላይ ችግሮች ካሉ ፣ አሳሹ የስርዓት ዲ ኤን ኤስ መቼቶችን በራስ-ሰር ይመልሳል።
የሙከራው አላማ የዶ ኤች አተገባበርን ለመጨረስ እና የዶ ኤች አጠቃቀምን በአፈፃፀም ላይ ያለውን ተፅእኖ ለማጥናት ነው። በእርግጥ የዶኤች ድጋፍ እንደነበረ ልብ ሊባል ይገባል። በየካቲት ወር ወደ Chrome codebase ውስጥ መግባት፣ ነገር ግን DoHን ለማዋቀር እና ለማንቃት Chromeን በልዩ ባንዲራ እና ግልጽ ባልሆኑ የአማራጮች ስብስብ ማስጀመር።
ዶኤች ስለተጠየቁት የአስተናጋጅ ስሞች በአቅራቢዎች ዲ ኤን ኤስ አገልጋዮች በኩል መረጃ እንዳይፈስ ለመከላከል፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ከወል Wi-Fi ጋር ሲገናኙ)፣ በዲ ኤን ኤስ ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል እናስታውስ። ደረጃ (DoH በዲፒአይ ደረጃ የተተገበረ እገዳን በማለፍ አካባቢ ቪፒኤን መተካት አይችልም) ወይም የዲኤንኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰሩ) ሥራን ለማደራጀት ። በመደበኛ ሁኔታ የዲ ኤን ኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ የሚላኩ ከሆነ በ DoH ሁኔታ የአስተናጋጁን የአይፒ አድራሻ የመወሰን ጥያቄ በኤችቲቲፒኤስ ትራፊክ ውስጥ ተጭኖ ወደ ኤችቲቲፒ አገልጋይ ይላካል ፣ ፈቺው ወደሚሰራበት በድር API በኩል ጥያቄዎች. ያለው የDNSSEC ስታንዳርድ ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ምንጭ: opennet.ru