လိုက်နေသည်။ Google ကုမ္ပဏီ Chrome ဘရောက်ဆာအတွက် ဖန်တီးထားသည့် “DNS over HTTPS” (DoH၊ DNS over HTTPS) အကောင်အထည်ဖော်မှုကို စမ်းသပ်ရန် ရည်ရွယ်ချက်နှင့် ပတ်သက်၍ အောက်တိုဘာလ 78 ရက်အတွက် စီစဉ်ထားသော Chrome 22 တွင် ပုံမှန်အားဖြင့် အသုံးပြုသူအမျိုးအစားအချို့ ရှိပါမည်။ DoH ကိုအသုံးပြုရန်။ DoH နှင့် တွဲဖက်အသုံးပြုနိုင်သည်ဟု အသိအမှတ်ပြုထားသော အချို့သော DNS ဝန်ဆောင်မှုပေးသူများကို သတ်မှတ်သည့် လက်ရှိစနစ်ဆက်တင်များသည် အသုံးပြုသူများသာ DoH ကိုဖွင့်ရန် စမ်းသပ်မှုတွင် ပါဝင်မည်ဖြစ်သည်။
DNS ဝန်ဆောင်မှုပေးသူများ၏ အဖြူရောင်စာရင်းတွင် ပါဝင်သည်။ Google (8.8.8.8), Opendns (8.8.4.4), Opendns (1.1.1.1), quad1.0.0.1 (208.67.222.222), Quad208.67.220.220 (9), စင်ကြယ်သော (9.9.9.9) ။ 149.112.112.112, 185.228.168.168) နှင့် DNS.SB (185.228.169.168, 185.222.222.222)။ အသုံးပြုသူ၏ DNS ဆက်တင်များက အထက်ဖော်ပြပါ DNS ဆာဗာများထဲမှ တစ်ခုကို သတ်မှတ်ပါက၊ Chrome တွင် DoH ကို မူရင်းအတိုင်း အသက်သွင်းမည်ဖြစ်သည်။ ၎င်းတို့၏ပြည်တွင်းအင်တာနက်ဝန်ဆောင်မှုပေးသူကပေးသော DNS ဆာဗာများကိုအသုံးပြုသူများအတွက်၊ အရာအားလုံးသည် မပြောင်းလဲဘဲရှိနေမည်ဖြစ်ပြီး၊ စနစ်ဖြေရှင်းပေးသူကို DNS မေးမြန်းမှုများအတွက် ဆက်လက်အသုံးပြုသွားမည်ဖြစ်သည်။
ပုံမှန်အားဖြင့် DoH ကို ဖြည်းဖြည်းချင်းဖွင့်ထားသည့် Firefox တွင် DoH ကို အကောင်အထည်ဖော်ခြင်းမှ အရေးကြီးသော ကွာခြားချက် စက်တင်ဘာလကုန်တွင်ရှိပြီး၊ DoH ဝန်ဆောင်မှုတစ်ခုနှင့် ချိတ်ဆက်မှု မရှိခြင်းပင်ဖြစ်သည်။ Firefox မှာဆိုရင်တော့ default အနေနဲ CloudFlare DNS ဆာဗာ၊ ထို့နောက် Chrome သည် DNS ဝန်ဆောင်မှုပေးသူကို မပြောင်းလဲဘဲ တူညီသောဝန်ဆောင်မှုတစ်ခုသို့ DNS နှင့် လုပ်ဆောင်သည့်နည်းလမ်းကိုသာ အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူတွင် စနစ်ဆက်တင်များတွင် သတ်မှတ်ထားသော DNS 8.8.8.8 ရှိပါက၊ Chrome သည် ဖြစ်လိမ့်မည်။ Google DoH ဝန်ဆောင်မှု (“https://dns.google.com/dns-query”)၊ DNS သည် 1.1.1.1 ဖြစ်ပါက၊ ထို့နောက် Cloudflare DoH ဝန်ဆောင်မှု (“https://cloudflare-dns.com/dns-query”) နှင့်
ဆန္ဒရှိပါက အသုံးပြုသူသည် “chrome://flags/#dns-over-https” ဆက်တင်ကို အသုံးပြု၍ DoH ကို ဖွင့် သို့မဟုတ် ပိတ်နိုင်သည်။ လည်ပတ်မှုမုဒ်သုံးခုကို ပံ့ပိုးထားသည်- လုံခြုံသည်၊ အလိုအလျောက်နှင့် ပိတ်သည်။ "လုံခြုံသော" မုဒ်တွင်၊ ဟို့စ်များသည် ယခင်က ကက်ရှ်ထားသော လုံခြုံသောတန်ဖိုးများ (လုံခြုံသောချိတ်ဆက်မှုမှတစ်ဆင့် လက်ခံရရှိခဲ့သည်) နှင့် DoH မှတစ်ဆင့် တောင်းဆိုမှုများအပေါ် အခြေခံ၍သာ လက်ခံသတ်မှတ်ပေးသည်၊ ပုံမှန် DNS သို့ ပြန်လည်ရောက်ရှိမည်မဟုတ်ပါ။ "အလိုအလျောက်" မုဒ်တွင်၊ DoH နှင့် လုံခြုံသော ကက်ရှ်များ မရရှိနိုင်ပါက၊ လုံခြုံမှုမရှိသော ကက်ရှ်မှ ဒေတာများကို ထုတ်ယူနိုင်ပြီး သမားရိုးကျ DNS မှတဆင့် ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။ "ပိတ်" မုဒ်တွင်၊ မျှဝေထားသော ကက်ရှ်ကို ဦးစွာစစ်ဆေးပြီး ဒေတာမရှိပါက တောင်းဆိုချက်ကို စနစ် DNS မှတစ်ဆင့် ပေးပို့မည်ဖြစ်သည်။ အဆိုပါမုဒ်မှတဆင့်သတ်မှတ်ထားသည်။ kDnsOverHttpsMode နှင့် kDnsOverHttpsTemplates များမှတဆင့် ဆာဗာမြေပုံထုတ်ခြင်း နမူနာပုံစံ။
DoH ကို ဖွင့်ရန် စမ်းသပ်မှုကို Linux နှင့် iOS တို့မှ လွဲ၍ Chrome တွင် ပံ့ပိုးပေးထားသော ပလပ်ဖောင်းအားလုံးတွင် လုပ်ဆောင်သွားမည်ဖြစ်ပြီး ဖြေရှင်းသူဆက်တင်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း၏အသေးအဖွဲမဟုတ်သော သဘောသဘာဝနှင့် စနစ် DNS ဆက်တင်များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။ DoH ကိုဖွင့်ပြီးနောက်၊ DoH ဆာဗာသို့ တောင်းဆိုမှုများ ပေးပို့ရာတွင် ပြဿနာများရှိနေပါက (ဥပမာ၊ ၎င်း၏ပိတ်ဆို့ခြင်း၊ ကွန်ရက်ချိတ်ဆက်မှု သို့မဟုတ် ချို့ယွင်းမှုကြောင့်) ဘရောက်ဆာသည် စနစ် DNS ဆက်တင်များကို အလိုအလျောက် ပြန်ပေးပါမည်။
စမ်းသပ်မှု၏ရည်ရွယ်ချက်မှာ DoH ၏အကောင်အထည်ဖော်မှုကိုနောက်ဆုံးစမ်းသပ်ရန်နှင့် DoH ကိုအသုံးပြုခြင်း၏စွမ်းဆောင်ရည်အပေါ်အကျိုးသက်ရောက်မှုကိုလေ့လာရန်ဖြစ်သည်။ တကယ်တော့ DoH ရဲ့ ပံ့ပိုးကူညီမှုဟာ သတိပြုသင့်တယ်။ ဖေဖော်ဝါရီလတွင် Chrome codebase သို့ရောက်ရှိသော်လည်း DoH ကို configure လုပ်ပြီးဖွင့်ရန် အထူးအလံနှင့် ထင်ထင်ရှားရှားမဟုတ်သော ရွေးချယ်စရာအစုံဖြင့် Chrome ကို စတင်ခြင်း။
DoH သည် ဝန်ဆောင်မှုပေးသူများ၏ DNS ဆာဗာများမှတစ်ဆင့် တောင်းဆိုထားသော လက်ခံသူအမည်များအကြောင်း အချက်အလက်ပေါက်ကြားမှုကို ကာကွယ်ရန်၊ MITM တိုက်ခိုက်မှုနှင့် DNS အသွားအလာ လိမ်လည်ခြင်းကို တိုက်ဖျက်ခြင်း (ဥပမာ၊ အများသူငှာ Wi-Fi သို့ ချိတ်ဆက်သည့်အခါ)၊ DNS တွင် ပိတ်ဆို့ခြင်းကို တန်ပြန်ခြင်းအတွက် DoH သည် အသုံးဝင်နိုင်သည်ကို သတိရကြပါစို့။ အဆင့် (DoH သည် DPI အဆင့်တွင် လုပ်ဆောင်သည့် ပိတ်ဆို့ခြင်းများကို ကျော်လွှားသည့်ဧရိယာတွင် VPN ကို အစားထိုး၍မရပါ) သို့မဟုတ် DNS ဆာဗာများကို တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပါက (ဥပမာ၊ ပရောက်စီတစ်ခုမှ အလုပ်လုပ်သည့်အခါ) စည်းရုံးရေးအလုပ်အတွက်။ ပုံမှန်အခြေအနေတွင် DNS တောင်းဆိုချက်များကို စနစ်ဖွဲ့စည်းပုံတွင် သတ်မှတ်ထားသော DNS ဆာဗာများသို့ တိုက်ရိုက်ပေးပို့ပါက DoH တွင်၊ လက်ခံသူ၏ IP လိပ်စာကို ဆုံးဖြတ်ရန် တောင်းဆိုချက်သည် HTTPS အသွားအလာတွင် ထုပ်ပိုးထားပြီး ဖြေရှင်းသူလုပ်ဆောင်သည့် HTTP ဆာဗာသို့ ပေးပို့သည်။ ဝဘ် API မှတစ်ဆင့် တောင်းဆိုမှုများ။ ရှိပြီးသား DNSSEC စံနှုန်းသည် ကလိုင်းယင့်နှင့် ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် ကုဒ်ဝှက်စနစ်ကိုသာ အသုံးပြုသော်လည်း ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်းမရှိသည့်အပြင် တောင်းဆိုမှုများ၏လျှို့ဝှက်မှုကို အာမခံမပေးပေ။
source: opennet.ru