Pêketînî
Lîsteya spî ya pêşkêşkerên DNS-ê tê de ye
Cûdahiyek girîng ji pêkanîna DoH-ê di Firefox-ê de, ku hêdî hêdî DoH ji hêla xwerû ve çalak kir
Ger bixwaze, bikarhêner dikare bi karanîna mîhenga "chrome://flags/#dns-over-https" DoH çalak bike an neçalak bike. Sê awayên xebitandinê têne piştgirî kirin: ewle, otomatîk û off. Di moda "ewle" de, mêvandar tenê li ser bingeha nirxên ewledar ên berê yên cache (bi girêdanek ewledar hatine wergirtin) û daxwazên bi DoH têne destnîşankirin; paşveçûna DNS-ya birêkûpêk nayê sepandin. Di moda "otomatîk" de, heke DoH û cacheya ewledar nebin, dane dikarin ji cacheya neewle werin derxistin û bi DNS-ya kevneşopî ve werin gihîştin. Di moda "off" de, pêşî cacheya hevpar tê kontrol kirin û heke dane tune be, daxwaz bi DNS-a pergalê ve tê şandin. Mode bi rêya tê danîn
Ezmûna çalakkirina DoH-ê dê li ser hemî platformên ku di Chrome-ê de têne piştgirî kirin, ji bilî Linux û iOS-ê ji ber xwezaya ne-pîvandî ya parskirina mîhengên çareserker û sînordarkirina gihîştina mîhengên DNS-ê yên pergalê, were kirin. Ger, piştî çalakkirina DoH, di şandina daxwazan de ji servera DoH re pirsgirêk hebin (mînak, ji ber astengkirina wê, girêdana torê an têkçûna wê), gerok dê bixweber mîhengên DNS-ê yên pergalê vegerîne.
Armanca ceribandinê ceribandina dawî ya pêkanîna DoH û lêkolîna bandora karanîna DoH li ser performansê ye. Divê bê zanîn ku di rastiyê de piştgiriya DoH bû
Werin em bînin bîra xwe ku DoH dikare ji bo pêşîlêgirtina agahdariya li ser navên mêvandar ên daxwazkirî bi navgîniya pêşkêşkerên pêşkêşkerên DNS-ê, li dijî êrişên MITM û xapandina trafîkê ya DNS-ê (mînak, dema ku bi Wi-Fi-ya gelemperî ve girêdayî ye), berevajîkirina astengkirina li DNS-ê kêrhatî be. astê (DoH nikare VPN-ê di qada dorpêçkirina astengkirina ku di asta DPI-yê de hatî bicîh kirin de biguhezîne) an ji bo organîzekirina xebatê heke ne gengaz be ku rasterast bigihîje serverên DNS (mînakî, dema ku bi navbeynkarek dixebite). Ger di rewşek normal de daxwazên DNS rasterast ji serverên DNS-ê yên ku di veavakirina pergalê de hatine destnîşankirin têne şandin, wê hingê di doza DoH de, daxwaza destnîşankirina navnîşana IP-ya mêvandar di seyrûsefera HTTPS-ê de tête girtin û ji servera HTTP re tê şandin, ku li wir çareserker pêvajoyê dike. daxwazên bi rêya Web API. Standarda DNSSEC ya heyî şîfrekirinê bikar tîne tenê ji bo rastkirina xerîdar û serverê, lê seyrûseferê ji destgirtinê naparêze û nepenîtiya daxwazan garantî nake.
Source: opennet.ru