الجمعيات التجارية
ولفهم الفائدة العامة من استخدام التشفير لحركة مرور DNS، تعتبر الجمعيات أنه من غير المقبول تركيز التحكم في تحليل الاسم في يد واحدة وربط هذه الآلية افتراضيًا بخدمات DNS المركزية. على وجه الخصوص، يُقال إن Google تتجه نحو تقديم DoH افتراضيًا في Android وChrome، والذي، إذا تم ربطه بخوادم Google، من شأنه أن يكسر الطبيعة اللامركزية للبنية التحتية لنظام DNS ويخلق نقطة فشل واحدة.
نظرًا لأن Chrome وAndroid يهيمنان على السوق، فإذا فرضا خوادم DoH الخاصة بهما، فستتمكن Google من التحكم في غالبية تدفقات استعلام DNS للمستخدم. بالإضافة إلى تقليل موثوقية البنية التحتية، فإن مثل هذه الخطوة ستمنح Google أيضًا ميزة غير عادلة على المنافسين، حيث ستتلقى الشركة معلومات إضافية حول إجراءات المستخدم، والتي يمكن استخدامها لتتبع نشاط المستخدم واختيار الإعلانات ذات الصلة.
يمكن لـ DoH أيضًا تعطيل مجالات مثل أنظمة الرقابة الأبوية، والوصول إلى مساحات الأسماء الداخلية في أنظمة المؤسسة، والتوجيه في أنظمة تحسين تسليم المحتوى، والامتثال لأوامر المحكمة ضد توزيع المحتوى غير القانوني واستغلال القاصرين. غالبًا ما يتم استخدام انتحال DNS لإعادة توجيه المستخدمين إلى صفحة تحتوي على معلومات حول نهاية أموال المشتركين أو لتسجيل الدخول إلى شبكة لاسلكية.
متصفح الجوجل
دعونا نتذكر أن DoH يمكن أن تكون مفيدة في منع تسرب المعلومات حول أسماء المضيفين المطلوبة من خلال خوادم DNS الخاصة بموفري الخدمة، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال، عند الاتصال بشبكة Wi-Fi عامة)، ومكافحة الحظر في DNS المستوى (لا يمكن لـ DoH استبدال VPN في مجال تجاوز الحظر المطبق على مستوى DPI) أو لتنظيم العمل إذا كان من المستحيل الوصول مباشرة إلى خوادم DNS (على سبيل المثال، عند العمل من خلال وكيل).
إذا تم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام، ففي حالة DoH، يتم تغليف طلب تحديد عنوان IP الخاص بالمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP، حيث يقوم المحلل بمعالجة الطلبات عبر Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات. حاليا حول
المصدر: opennet.ru