በመከተል ላይ
ነጭ የዲ ኤን ኤስ አቅራቢዎች ዝርዝር ያካትታል
በፋየርፎክስ ውስጥ ከዶኤች አተገባበር በጣም አስፈላጊ የሆነ ልዩነት, እሱም ቀስ በቀስ DoH በነባሪነት እንዲነቃ አድርጓል
ከተፈለገ ተጠቃሚው የ"chrome://flags/#dns-over-https" ቅንብርን በመጠቀም ዶኤችን ማንቃት ወይም ማሰናከል ይችላል። ሶስት የአሠራር ዘዴዎች ይደገፋሉ: ደህንነቱ የተጠበቀ, አውቶማቲክ እና ጠፍቷል. በ “አስተማማኝ” ሁናቴ፣ አስተናጋጆች የሚወሰኑት ቀደም ሲል በተሸጎጡ ደህንነታቸው የተጠበቁ እሴቶች (በአስተማማኝ ግንኙነት የተቀበሉ) እና በDoH በኩል ባሉ ጥያቄዎች ላይ በመመስረት ብቻ ነው፣ ወደ መደበኛ ዲ ኤን ኤስ መመለስ አይተገበርም። በ"አውቶማቲክ" ሁነታ፣ DoH እና ደህንነቱ የተጠበቀ መሸጎጫ ከሌሉ መረጃው ደህንነቱ ካልተጠበቀው መሸጎጫ ወጥቶ በተለምዷዊ ዲ ኤን ኤስ ማግኘት ይቻላል። በ "ጠፍቷል" ሁነታ, የተጋራው መሸጎጫ በመጀመሪያ ምልክት ይደረግበታል እና ምንም ውሂብ ከሌለ, ጥያቄው በስርዓቱ ዲ ኤን ኤስ በኩል ይላካል. ሁነታው የተዘጋጀው በ በኩል ነው።
DoH ን ለማንቃት የሚደረገው ሙከራ ከሊኑክስ እና አይኦኤስ በስተቀር በChrome ውስጥ በሚደገፉ ሁሉም መድረኮች ላይ የሚካሄደው ቀላል ባልሆነ ባህሪ የመፈታት መፍቻ ቅንጅቶችን በመተንተን እና የስርዓት ዲ ኤን ኤስ መቼቶች መዳረሻን በመገደብ ነው። ዶኤችን ካነቃ በኋላ ወደ ዶኤች አገልጋይ (ለምሳሌ በመዘጋቱ ፣ በኔትወርክ ግኑኙነቱ ወይም ባለመሳካቱ) ጥያቄዎችን በመላክ ላይ ችግሮች ካሉ ፣ አሳሹ የስርዓት ዲ ኤን ኤስ መቼቶችን በራስ-ሰር ይመልሳል።
የሙከራው አላማ የዶ ኤች አተገባበርን ለመጨረስ እና የዶ ኤች አጠቃቀምን በአፈፃፀም ላይ ያለውን ተፅእኖ ለማጥናት ነው። በእርግጥ የዶኤች ድጋፍ እንደነበረ ልብ ሊባል ይገባል።
ዶኤች ስለተጠየቁት የአስተናጋጅ ስሞች በአቅራቢዎች ዲ ኤን ኤስ አገልጋዮች በኩል መረጃ እንዳይፈስ ለመከላከል፣ MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን ለመዋጋት (ለምሳሌ ከወል Wi-Fi ጋር ሲገናኙ)፣ በዲ ኤን ኤስ ላይ እገዳን ለመከላከል ጠቃሚ ሊሆን እንደሚችል እናስታውስ። ደረጃ (DoH በዲፒአይ ደረጃ የተተገበረ እገዳን በማለፍ አካባቢ ቪፒኤን መተካት አይችልም) ወይም የዲኤንኤስ አገልጋዮችን በቀጥታ ማግኘት የማይቻል ከሆነ (ለምሳሌ በፕሮክሲ በኩል ሲሰሩ) ሥራን ለማደራጀት ። በመደበኛ ሁኔታ የዲ ኤን ኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ የሚላኩ ከሆነ በ DoH ሁኔታ የአስተናጋጁን የአይፒ አድራሻ የመወሰን ጥያቄ በኤችቲቲፒኤስ ትራፊክ ውስጥ ተጭኖ ወደ ኤችቲቲፒ አገልጋይ ይላካል ፣ ፈቺው ወደሚሰራበት በድር API በኩል ጥያቄዎች. ያለው የDNSSEC ስታንዳርድ ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ምንጭ: opennet.ru