DNS-over-HTTPS အကောင်အထည်ဖော်မှုတွင် US ပံ့ပိုးပေးသူအသင်းများသည် ဗဟိုချုပ်ကိုင်မှုကို ဆန့်ကျင်သည်။

ကုန်သွယ်မှုအသင်းများ NCTA, CTIA и USTelecomအင်တာနက်ဝန်ဆောင်မှုပေးသူများ၏ အကျိုးစီးပွားကို ကာကွယ်ခြင်း၊ လှည့် “DNS over HTTPS” (DoH, DNS over HTTPS) ကို အကောင်အထည်ဖော်ခြင်းဖြင့် ပြဿနာကို အာရုံစိုက်ရန် အမေရိကန်ကွန်ဂရက်သို့ တောင်းဆိုပြီး ၎င်း၏ထုတ်ကုန်များတွင် DoH ကိုဖွင့်ရန် လက်ရှိနှင့် အနာဂတ်အစီအစဉ်များအကြောင်း အသေးစိတ်အချက်အလက်များကို Google ထံမှ တောင်းဆိုခြင်း၊ Chrome နှင့် Android တွင် DNS တောင်းဆိုမှုများကို မူရင်းအတိုင်း လုပ်ဆောင်နေခြင်းဖြင့် ဗဟိုချုပ်ကိုင်မှုကို မဖွင့်ရန် ကတိကဝတ်ကို ရယူပြီး ဂေဟစနစ်၏ အခြားအဖွဲ့ဝင်များနှင့် ကြိုတင်ဆွေးနွေးပြီး ဖြစ်နိုင်ချေရှိသော ဆိုးကျိုးများကို ထည့်သွင်းစဉ်းစားပါ။

DNS အသွားအလာအတွက် ကုဒ်ဝှက်ခြင်းအသုံးပြုခြင်း၏ အလုံးစုံအကျိုးကျေးဇူးကို နားလည်ခြင်း၊ အသင်းအဖွဲ့များသည် လက်တစ်ဖက်တည်းတွင် အမည်ဖြေရှင်းခြင်းအပေါ် ထိန်းချုပ်မှုကို အာရုံမစိုက်နိုင်ဘဲ ဤယန္တရားအား ဗဟိုချုပ်ကိုင်ထားသော DNS ဝန်ဆောင်မှုများသို့ မူရင်းအတိုင်း ချိတ်ဆက်ထားခြင်းကို လက်မခံနိုင်ဟု ယူဆပါသည်။ အထူးသဖြင့်၊ Google သည် Android နှင့် Chrome တွင် ပုံမှန်အားဖြင့် DoH ကို မိတ်ဆက်ရန် ရွေ့လျားနေပြီး၊ ၎င်းသည် Google ဆာဗာများနှင့် ချိတ်ဆက်ထားမည်ဆိုလျှင် DNS အခြေခံအဆောက်အအုံ၏ ဗဟိုချုပ်ကိုင်မှုကင်းသော သဘောသဘာဝကို ချိုးဖျက်ပြီး ရှုံးနိမ့်မှုတစ်ခု ဖန်တီးနိုင်သည်ဟု စောဒကတက်သည်။

Chrome နှင့် Android သည် စျေးကွက်ကို လွှမ်းမိုးထားသောကြောင့် ၎င်းတို့၏ DoH ဆာဗာများကို ၎င်းတို့က သတ်မှတ်ပါက၊ Google သည် အသုံးပြုသူ DNS query စီးဆင်းမှုအများစုကို ထိန်းချုပ်နိုင်မည်ဖြစ်သည်။ အခြေခံအဆောက်အဦများ၏ ယုံကြည်စိတ်ချရမှုကို လျှော့ချပေးသည့်အပြင်၊ ထိုသို့သောလုပ်ဆောင်ချက်သည် ကုမ္ပဏီသည် သုံးစွဲသူ၏လုပ်ဆောင်ချက်များကို ခြေရာခံရန်နှင့် သက်ဆိုင်ရာကြော်ငြာများကို ရွေးချယ်ရန်အတွက် အသုံးပြုသူ၏နောက်ထပ်အချက်အလက်များကို ရရှိမည်ဖြစ်သည့်အတွက် ကုမ္ပဏီသည် ပြိုင်ဘက်များထက် မမျှတသောအားသာချက်ကို ပေးမည်ဖြစ်သည်။

DoH သည် မိဘထိန်းချုပ်မှုစနစ်များ၊ လုပ်ငန်းစနစ်များတွင် အတွင်းပိုင်းအမည်နေရာများကို ဝင်ရောက်ကြည့်ရှုခြင်း၊ အကြောင်းအရာပေးပို့ခြင်းဆိုင်ရာ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းစနစ်များတွင် လမ်းကြောင်းပေးခြင်းနှင့် တရားမ၀င်အကြောင်းအရာများ ဖြန့်ဝေခြင်းနှင့် အရွယ်မရောက်သေးသူများကို အသုံးချခြင်းတို့ကို ဆန့်ကျင်သည့် တရားရုံးအမိန့်များကို လိုက်နာခြင်းတို့ကိုလည်း အနှောင့်အယှက်ပေးနိုင်ပါသည်။ စာရင်းသွင်းသူမှ ရန်ပုံငွေကုန်ဆုံးခြင်း သို့မဟုတ် ကြိုးမဲ့ကွန်ရက်သို့ လော့ဂ်လုပ်ရန် အချက်အလက်များပါသည့် စာမျက်နှာတစ်ခုသို့ သုံးစွဲသူများအား DNS လိမ်လည်လှည့်ဖြားခြင်းကိုလည်း မကြာခဏ အသုံးပြုသည်။

Google ဖော်ပြခဲ့သည်Chrome နှင့် Android တွင် Default အနေဖြင့် DoH ကို ဖွင့်မည်မဟုတ်သောကြောင့် ကြောက်ရွံ့မှုများသည် အခြေအမြစ်မရှိပေ။ ရည်ရွယ်ပါတယ်။ Chrome 78 တွင် DoH ကို သမားရိုးကျ DNS ၏ အခြားရွေးချယ်စရာအဖြစ် အသုံးပြုရန် ရွေးချယ်ခွင့်ကို ပေးဆောင်သည့် DNS ဝန်ဆောင်မှုပေးသူများနှင့် ပြင်ဆင်သတ်မှတ်ထားသည့် ဆက်တင်များကို အသုံးပြုသူများအတွက်သာ DoH ကို မူရင်းအတိုင်း စမ်းသပ်ဖွင့်ပေးမည်ဖြစ်သည်။ ပြည်တွင်း ISP-ပံ့ပိုးပေးထားသော DNS ဆာဗာများကို အသုံးပြုသူများအတွက်၊ DNS မေးမြန်းမှုများကို စနစ်ဖြေရှင်းပေးသူမှတဆင့် ဆက်လက်ပေးပို့ပါမည်။ အဲဒါတွေ။ Google ၏ လုပ်ဆောင်ချက်များသည် DNS ဖြင့် လုပ်ဆောင်သည့် လုံခြုံသောနည်းလမ်းသို့ ပြောင်းရန်အတွက် လက်ရှိဝန်ဆောင်မှုပေးသူကို တူညီသောဝန်ဆောင်မှုတစ်ခုဖြင့် အစားထိုးရန် ကန့်သတ်ထားသည်။ စမ်းသပ်မှုတွင် DoH ပါဝင်မှုကို Firefox အတွက်လည်း စီစဉ်ထားသော်လည်း Google၊ Mozilla နှင့် မတူပါ။ ရည်ရွယ်သည်။ သုံးစွဲဖို့ မူရင်း DNS ဆာဗာသည် CloudFlare ဖြစ်သည်။ ဒီချဉ်းကပ်မှုဟာ ဖြစ်ပေါ်လာပြီးသားပါ။ ဝေဖန်မှု OpenBSD ပရောဂျက်မှ။

DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုနှင့် DNS အသွားအလာ လိမ်လည်ခြင်းကို တိုက်ဖျက်ခြင်း (ဥပမာ၊ အများသူငှာ Wi-Fi သို့ ချိတ်ဆက်သည့်အခါ)၊ DNS တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရကြပါစို့။ အဆင့် (DoH သည် DPI အဆင့်တွင် လုပ်ဆောင်သည့် ပိတ်ဆို့ခြင်းများကို ကျော်လွှားသည့်ဧရိယာတွင် VPN ကို အစားထိုး၍မရပါ) သို့မဟုတ် DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါက (ဥပမာ၊ ပရောက်စီတစ်ခုမှ အလုပ်လုပ်သည့်အခါ) စည်းရုံးရေးအလုပ်အတွက်။

ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုချက်များကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။ လောလောဆယ်အကြောင်း အများသူငှာ DNS ဆာဗာ 30 DoH ကိုထောက်ခံပါ။

source: opennet.ru