Google તબક્કાવાર સમાવેશની શરૂઆત વિશે (DoH, HTTPS પર DNS) Android પ્લેટફોર્મનો ઉપયોગ કરીને Chrome 85 વપરાશકર્તાઓ માટે. વધુ અને વધુ વપરાશકર્તાઓને આવરી લેતા મોડ ધીમે ધીમે સક્રિય થશે. અગાઉ માં ડેસ્કટોપ વપરાશકર્તાઓ માટે DNS-ઓવર-HTTPS સક્ષમ કરવાનું શરૂ થયું છે.
DNS-ઓવર-HTTPS એવા વપરાશકર્તાઓ માટે આપમેળે સક્રિય થશે જેમની સેટિંગ્સ DNS પ્રદાતાઓને નિર્દિષ્ટ કરે છે જે આ તકનીકને સમર્થન આપે છે (DNS-over-HTTPS માટે તે જ પ્રદાતાનો ઉપયોગ DNS માટે થાય છે). ઉદાહરણ તરીકે, જો વપરાશકર્તા પાસે સિસ્ટમ સેટિંગ્સમાં ઉલ્લેખિત DNS 8.8.8.8 છે, તો Google ની DNS-over-HTTPS સેવા (“https://dns.google.com/dns-query”) Chrome માં સક્રિય થશે જો DNS 1.1.1.1 છે, પછી DNS-over-HTTPS સેવા Cloudflare (“https://cloudflare-dns.com/dns-query”), વગેરે.
કોર્પોરેટ ઇન્ટ્રાનેટ નેટવર્કને ઉકેલવામાં સમસ્યાઓ દૂર કરવા માટે, કેન્દ્રીય રીતે સંચાલિત સિસ્ટમ્સમાં બ્રાઉઝરનો ઉપયોગ નક્કી કરતી વખતે DNS-ઓવર-HTTPS નો ઉપયોગ થતો નથી. જ્યારે પેરેંટલ કંટ્રોલ સિસ્ટમ્સ ઇન્સ્ટોલ કરેલી હોય ત્યારે DNS-ઓવર-HTTPS પણ અક્ષમ હોય છે. DNS-ઓવર-HTTPS ના ઑપરેશનમાં નિષ્ફળતાના કિસ્સામાં, સેટિંગને નિયમિત DNS પર રોલબેક કરવું શક્ય છે. DNS-ઓવર-HTTPS ના સંચાલનને નિયંત્રિત કરવા માટે, બ્રાઉઝર સેટિંગ્સમાં વિશેષ વિકલ્પો ઉમેરવામાં આવ્યા છે જે તમને DNS-ઓવર-HTTPS ને અક્ષમ કરવા અથવા કોઈ અલગ પ્રદાતા પસંદ કરવાની મંજૂરી આપે છે.
ચાલો યાદ કરીએ કે ડીએનએસ-ઓવર-એચટીટીપીએસ પ્રદાતાઓના DNS સર્વર્સ દ્વારા વિનંતી કરાયેલ હોસ્ટ નામો વિશેની માહિતીના લીકને રોકવા માટે, MITM હુમલાઓ અને DNS ટ્રાફિક સ્પૂફિંગ (ઉદાહરણ તરીકે, જ્યારે જાહેર Wi-Fi સાથે કનેક્ટ થાય છે), કાઉન્ટરિંગનો સામનો કરવા માટે ઉપયોગી થઈ શકે છે. DNS સ્તરે અવરોધિત કરવું (DNS-over-HTTPS, DPI સ્તર પર અમલમાં મુકવામાં આવેલા બ્લોકીંગને બાયપાસ કરીને VPN ને બદલી શકતું નથી) અથવા જ્યારે DNS સર્વર્સને સીધું એક્સેસ કરવું અશક્ય હોય ત્યારે કાર્યનું આયોજન કરવા માટે (ઉદાહરણ તરીકે, જ્યારે પ્રોક્સી દ્વારા કામ કરવું). જો સામાન્ય પરિસ્થિતિમાં DNS વિનંતીઓ સીધી સિસ્ટમ રૂપરેખાંકનમાં વ્યાખ્યાયિત DNS સર્વર્સને મોકલવામાં આવે છે, તો DNS-ઓવર-HTTPS ના કિસ્સામાં હોસ્ટ IP સરનામું નક્કી કરવાની વિનંતી HTTPS ટ્રાફિકમાં સમાવિષ્ટ છે અને HTTP સર્વરને મોકલવામાં આવે છે, જ્યાં રિઝોલ્વર વેબ API દ્વારા વિનંતીઓ પર પ્રક્રિયા કરે છે. હાલનું DNSSEC માનક ફક્ત ક્લાયંટ અને સર્વરને પ્રમાણિત કરવા માટે એન્ક્રિપ્શનનો ઉપયોગ કરે છે, પરંતુ ટ્રાફિકને અવરોધથી સુરક્ષિત કરતું નથી અને વિનંતીઓની ગોપનીયતાની બાંયધરી આપતું નથી.
સોર્સ: opennet.ru