လိုက်နေသည်။
DNS ဝန်ဆောင်မှုပေးသူများ၏ အဖြူရောင်စာရင်းတွင် ပါဝင်သည်။
ပုံမှန်အားဖြင့် DoH ကို ဖြည်းဖြည်းချင်းဖွင့်ထားသည့် Firefox တွင် DoH ကို အကောင်အထည်ဖော်ခြင်းမှ အရေးကြီးသော ကွာခြားချက်
ဆန္ဒရှိပါက အသုံးပြုသူသည် “chrome://flags/#dns-over-https” ဆက်တင်ကို အသုံးပြု၍ DoH ကို ဖွင့် သို့မဟုတ် ပိတ်နိုင်သည်။ လည်ပတ်မှုမုဒ်သုံးခုကို ပံ့ပိုးထားသည်- လုံခြုံသည်၊ အလိုအလျောက်နှင့် ပိတ်သည်။ "လုံခြုံသော" မုဒ်တွင်၊ ဟို့စ်များသည် ယခင်က ကက်ရှ်ထားသော လုံခြုံသောတန်ဖိုးများ (လုံခြုံသောချိတ်ဆက်မှုမှတစ်ဆင့် လက်ခံရရှိခဲ့သည်) နှင့် DoH မှတစ်ဆင့် တောင်းဆိုမှုများအပေါ် အခြေခံ၍သာ လက်ခံသတ်မှတ်ပေးသည်၊ ပုံမှန် DNS သို့ ပြန်လည်ရောက်ရှိမည်မဟုတ်ပါ။ "အလိုအလျောက်" မုဒ်တွင်၊ DoH နှင့် လုံခြုံသော ကက်ရှ်များ မရရှိနိုင်ပါက၊ လုံခြုံမှုမရှိသော ကက်ရှ်မှ ဒေတာများကို ထုတ်ယူနိုင်ပြီး သမားရိုးကျ DNS မှတဆင့် ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။ "ပိတ်" မုဒ်တွင်၊ မျှဝေထားသော ကက်ရှ်ကို ဦးစွာစစ်ဆေးပြီး ဒေတာမရှိပါက တောင်းဆိုချက်ကို စနစ် DNS မှတစ်ဆင့် ပေးပို့မည်ဖြစ်သည်။ အဆိုပါမုဒ်မှတဆင့်သတ်မှတ်ထားသည်။
DoH ကို ဖွင့်ရန် စမ်းသပ်မှုကို Linux နှင့် iOS တို့မှ လွဲ၍ Chrome တွင် ပံ့ပိုးပေးထားသော ပလပ်ဖောင်းအားလုံးတွင် လုပ်ဆောင်သွားမည်ဖြစ်ပြီး ဖြေရှင်းသူဆက်တင်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၏အသေးအဖွဲမဟုတ်သော သဘောသဘာဝနှင့် စနစ် DNS ဆက်တင်များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။ DoH ကိုဖွင့်ပြီးနောက်၊ DoH ဆာဗာသို့ တောင်းဆိုမှုများ ပေးပို့ရာတွင် ပြဿနာများရှိနေပါက (ဥပမာ၊ ၎င်း၏ပိတ်ဆို့ခြင်း၊ ကွန်ရက်ချိတ်ဆက်မှု သို့မဟုတ် ချို့ယွင်းမှုကြောင့်) ဘရောက်ဆာသည် စနစ် DNS ဆက်တင်များကို အလိုအလျောက် ပြန်ပေးပါမည်။
စမ်းသပ်မှု၏ရည်ရွယ်ချက်မှာ DoH ၏အကောင်အထည်ဖော်မှုကိုနောက်ဆုံးစမ်းသပ်ရန်နှင့် DoH ကိုအသုံးပြုခြင်း၏စွမ်းဆောင်ရည်အပေါ်အကျိုးသက်ရောက်မှုကိုလေ့လာရန်ဖြစ်သည်။ တကယ်တော့ DoH ရဲ့ ပံ့ပိုးကူညီမှုဟာ သတိပြုသင့်တယ်။
DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုနှင့် DNS အသွားအလာ လိမ်လည်ခြင်းကို တိုက်ဖျက်ခြင်း (ဥပမာ၊ အများသူငှာ Wi-Fi သို့ ချိတ်ဆက်သည့်အခါ)၊ DNS တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရကြပါစို့။ အဆင့် (DoH သည် DPI အဆင့်တွင် လုပ်ဆောင်သည့် ပိတ်ဆို့ခြင်းများကို ကျော်လွှားသည့်ဧရိယာတွင် VPN ကို အစားထိုး၍မရပါ) သို့မဟုတ် DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါက (ဥပမာ၊ ပရောက်စီတစ်ခုမှ အလုပ်လုပ်သည့်အခါ) စည်းရုံးရေးအလုပ်အတွက်။ ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုချက်များကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။
source: opennet.ru