በጉግል መፈለግ ስለ ደረጃ ማካተት መጀመሪያ (DoH፣ DNS over HTTPS) የChrome 85 ተጠቃሚዎች የአንድሮይድ መድረክን በመጠቀም። ሁነታው ቀስ በቀስ እንዲነቃ ይደረጋል, ብዙ እና ብዙ ተጠቃሚዎችን ይሸፍናል. ቀደም ሲል በ ለዴስክቶፕ ተጠቃሚዎች የDNS-over-HTTPSን ማንቃት ተጀምሯል።
ይህንን ቴክኖሎጂ የሚደግፉ የDNS አቅራቢዎችን ቅንብሮቻቸው ለገለጹ ተጠቃሚዎች DNS-over-HTTPS በራስ-ሰር እንዲነቃ ይደረጋል (ለዲኤንኤስ-ከኤችቲቲፒኤስ ተመሳሳይ አቅራቢ እንደ ዲ ኤን ኤስ ጥቅም ላይ ይውላል)። ለምሳሌ፣ ተጠቃሚው በስርዓት ቅንጅቶች ውስጥ የተገለጸ ዲ ኤን ኤስ 8.8.8.8 ካለው፣ የGoogle DNS-over-HTTPS አገልግሎት (“https://dns.google.com/dns-query”) ዲ ኤን ኤስ ከሆነ በChrome ውስጥ እንዲነቃ ይደረጋል። 1.1.1.1 ነው፣ ከዚያም የDNS-over-HTTPS አገልግሎት Cloudflare ("https://cloudflare-dns.com/dns-query"), ወዘተ.
የኮርፖሬት ኢንተርኔት ኔትወርኮችን በመፍታት ላይ ያሉ ችግሮችን ለማስወገድ ዲ ኤን ኤስ-በላይ-ኤችቲቲፒኤስ በማእከላዊ በሚተዳደሩ ስርዓቶች ውስጥ የአሳሽ አጠቃቀምን ሲወስኑ ጥቅም ላይ አይውሉም. የወላጅ ቁጥጥር ስርዓቶች ሲጫኑ ዲ ኤን ኤስ-በላይ-ኤችቲቲፒኤስ እንዲሁ ተሰናክሏል። በዲ ኤን ኤስ-በላይ-ኤችቲቲፒኤስ አሠራር ውስጥ ውድቀቶች ሲኖሩ ቅንጅቶችን ወደ መደበኛ ዲ ኤን ኤስ መመለስ ይቻላል ። የDNS-over-HTTPSን አሠራር ለመቆጣጠር ዲ ኤን ኤስ-በላይ-ኤችቲቲፒኤስን ለማሰናከል ወይም የተለየ አቅራቢን ለመምረጥ የሚያስችል ልዩ አማራጮች ወደ አሳሹ ቅንብሮች ተጨምረዋል።
ዲ ኤን ኤስ-በላይ-ኤችቲቲፒኤስ በአቅራቢዎች ዲ ኤን ኤስ አገልጋይ በኩል ስለተጠየቁት የአስተናጋጅ ስሞች የመረጃ ፍሰትን ለመከላከል ፣MITM ጥቃቶችን እና የዲ ኤን ኤስ የትራፊክ መጨናነቅን (ለምሳሌ ከወል ዋይፋይ ጋር ሲገናኙ) ለመከላከል ጠቃሚ ሊሆን እንደሚችል እናስታውስ። በዲኤንኤስ ደረጃ ማገድ (DNS-over-HTTPS በዲፒአይ ደረጃ የተተገበረ እገዳን በማለፍ ቪፒኤን መተካት አይችልም) ወይም የዲኤንኤስ አገልጋዮችን በቀጥታ ማግኘት በማይቻልበት ጊዜ (ለምሳሌ በፕሮክሲ በኩል ሲሰራ) ስራን ለማደራጀት። በመደበኛ ሁኔታ የዲ ኤን ኤስ ጥያቄዎች በስርዓት ውቅር ውስጥ ወደተገለጸው የዲ ኤን ኤስ አገልጋዮች በቀጥታ የሚላኩ ከሆነ ፣ከDNS-over-HTTPS ሁኔታ ውስጥ የአስተናጋጁን የአይፒ አድራሻ የመወሰን ጥያቄ በ HTTPS ትራፊክ ውስጥ ተካትቷል እና ወደ HTTP አገልጋይ ይላካል ፣ ፈቺው ጥያቄዎችን በድር ኤፒአይ ያስኬዳል። ያለው የDNSSEC ስታንዳርድ ምስጠራን የሚጠቀመው ደንበኛውን እና አገልጋዩን ለማረጋገጥ ብቻ ነው፣ ነገር ግን ትራፊክን ከመጥለፍ አይከላከልም እና የጥያቄዎችን ምስጢራዊነት አያረጋግጥም።
ምንጭ: opennet.ru