ಅನುಸರಿಸುತ್ತಿದೆ
DNS ಪೂರೈಕೆದಾರರ ಬಿಳಿ ಪಟ್ಟಿ ಒಳಗೊಂಡಿದೆ
ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ DoH ನ ಅನುಷ್ಠಾನದಿಂದ ಒಂದು ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸ, ಇದು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕ್ರಮೇಣ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ
ಬಯಸಿದಲ್ಲಿ, ಬಳಕೆದಾರರು "chrome://flags/#dns-over-https" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಮೂರು ಆಪರೇಟಿಂಗ್ ಮೋಡ್ಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಸುರಕ್ಷಿತ, ಸ್ವಯಂಚಾಲಿತ ಮತ್ತು ಆಫ್. "ಸುರಕ್ಷಿತ" ಮೋಡ್ನಲ್ಲಿ, ಆತಿಥೇಯರನ್ನು ಹಿಂದೆ ಸಂಗ್ರಹಿಸಿದ ಸುರಕ್ಷಿತ ಮೌಲ್ಯಗಳ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ (ಸುರಕ್ಷಿತ ಸಂಪರ್ಕದ ಮೂಲಕ ಸ್ವೀಕರಿಸಲಾಗಿದೆ) ಮತ್ತು ನಿಯಮಿತ DNS ಗೆ ಫಾಲ್ಬ್ಯಾಕ್ ಅನ್ನು ಅನ್ವಯಿಸುವುದಿಲ್ಲ; "ಸ್ವಯಂಚಾಲಿತ" ಮೋಡ್ನಲ್ಲಿ, DoH ಮತ್ತು ಸುರಕ್ಷಿತ ಸಂಗ್ರಹವು ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಅಸುರಕ್ಷಿತ ಸಂಗ್ರಹದಿಂದ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಬಹುದು ಮತ್ತು ಸಾಂಪ್ರದಾಯಿಕ DNS ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು. "ಆಫ್" ಮೋಡ್ನಲ್ಲಿ, ಹಂಚಿದ ಸಂಗ್ರಹವನ್ನು ಮೊದಲು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಡೇಟಾ ಇಲ್ಲದಿದ್ದರೆ, ಸಿಸ್ಟಮ್ DNS ಮೂಲಕ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಮೋಡ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ
DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಪ್ರಯೋಗವನ್ನು Chrome ನಲ್ಲಿ ಬೆಂಬಲಿಸುವ ಎಲ್ಲಾ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ನಡೆಸಲಾಗುವುದು, Linux ಮತ್ತು iOS ಹೊರತುಪಡಿಸಿ, ಪರಿಹಾರಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವ ಮತ್ತು ಸಿಸ್ಟಮ್ DNS ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಕ್ಷುಲ್ಲಕವಲ್ಲದ ಸ್ವಭಾವದಿಂದಾಗಿ. DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, DoH ಸರ್ವರ್ಗೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ (ಉದಾಹರಣೆಗೆ, ಅದರ ನಿರ್ಬಂಧಿಸುವಿಕೆ, ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಅಥವಾ ವೈಫಲ್ಯದಿಂದಾಗಿ), ಬ್ರೌಸರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಿಸ್ಟಮ್ DNS ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ.
ಪ್ರಯೋಗದ ಉದ್ದೇಶವು DoH ನ ಅನುಷ್ಠಾನವನ್ನು ಅಂತಿಮ ಪರೀಕ್ಷೆ ಮಾಡುವುದು ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ DoH ಅನ್ನು ಬಳಸುವ ಪರಿಣಾಮವನ್ನು ಅಧ್ಯಯನ ಮಾಡುವುದು. ವಾಸ್ತವವಾಗಿ DoH ಬೆಂಬಲ ಎಂದು ಗಮನಿಸಬೇಕು
ಪೂರೈಕೆದಾರರ DNS ಸರ್ವರ್ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಗಟ್ಟಲು, MITM ದಾಳಿಗಳು ಮತ್ತು DNS ಟ್ರಾಫಿಕ್ ವಂಚನೆಯನ್ನು ಎದುರಿಸಲು (ಉದಾಹರಣೆಗೆ, ಸಾರ್ವಜನಿಕ Wi-Fi ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ), DNS ನಲ್ಲಿ ತಡೆಯುವಿಕೆಯನ್ನು ಎದುರಿಸಲು DoH ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಮಟ್ಟ (ಡಿಪಿಐ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ಬೈಪಾಸ್ ಬ್ಲಾಕಿಂಗ್ ಪ್ರದೇಶದಲ್ಲಿ ಡಿಒಹೆಚ್ VPN ಅನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ) ಅಥವಾ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅಸಾಧ್ಯವಾದರೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ಕೆಲಸ ಮಾಡುವಾಗ). ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ DNS ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ DNS ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಿದರೆ, ನಂತರ DoH ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿಯನ್ನು HTTPS ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು HTTP ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಪರಿಹಾರಕ ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತದೆ. ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳು. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ DNSSEC ಮಾನದಂಡವು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಮಾತ್ರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಆದರೆ ಪ್ರತಿಬಂಧಕದಿಂದ ಸಂಚಾರವನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ವಿನಂತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru