د سوداګرۍ اتحادیې
د DNS ترافیک لپاره د کوډ کولو کارولو عمومي ګټې په پوهیدو سره ، اتحادیې دا د منلو وړ نه ګڼي چې په یو لاس کې د نوم حل کولو کنټرول تمرکز وکړي او دا میکانیزم په ډیفالټ ډول مرکزي DNS خدماتو سره وصل کړي. په ځانګړې توګه، دا استدلال کیږي چې ګوګل په انډرایډ او کروم کې د ډیفالټ لخوا د DoH معرفي کولو په لور حرکت کوي، کوم چې که د ګوګل سرورونو سره تړلی وي، د DNS زیربنا غیر متمرکز طبیعت ماتوي او د ناکامۍ یو واحد ټکی به رامینځته کړي.
له هغه وخته چې کروم او انډرایډ په بازار کې تسلط لري، که دوی د دوی د DoH سرورونه تطبیق کړي، ګوګل به وکوالی شي د ډیری کاروونکو DNS پوښتنو جریان کنټرول کړي. د زیربنا د اعتبار کمولو سربیره، دا ډول اقدام به ګوګل ته د سیالانو په پرتله غیر عادلانه ګټه ورکړي، ځکه چې شرکت به د کاروونکي کړنو په اړه اضافي معلومات ترلاسه کړي، کوم چې د کاروونکي فعالیت تعقیب او اړونده اعلاناتو غوره کولو لپاره کارول کیدی شي.
DoH کولی شي ساحې هم ګډوډ کړي لکه د والدینو کنټرول سیسټمونه، د تصدۍ سیسټمونو داخلي نوم ځایونو ته لاسرسی، د محتوياتو د رسولو اصلاح کولو سیسټمونو کې الرېدنه، او د غیرقانوني منځپانګو ویشلو او د کوچنیانو استحصال په وړاندې د محکمې د حکمونو اطاعت. د DNS سپوفینګ هم اکثرا د کاروونکو یوې پاڼې ته د پیرودونکي د فنډونو پای ته رسیدو یا د بې سیم شبکې ته د ننوتلو معلوماتو سره د لیږلو لپاره کارول کیږي.
Google
راځئ چې یادونه وکړو چې DoH د وړاندیز کونکو DNS سرورونو له لارې د غوښتل شوي کوربه نومونو په اړه د معلوماتو لیک کیدو مخنیوي لپاره ګټور کیدی شي ، د MITM بریدونو سره مبارزه او د DNS ترافیک سپوفینګ (د مثال په توګه ، کله چې د عامه Wi-Fi سره وصل کیږي) ، په DNS کې د بلاک کولو مخنیوي لپاره. کچه (DoH نشي کولی د DPI په کچه پلي شوي د بای پاس کولو بلاک کولو په ساحه کې VPN ځای په ځای کړي) یا د کار تنظیم کولو لپاره که چیرې مستقیم DNS سرورونو ته لاسرسی ناممکن وي (د مثال په توګه ، کله چې د پراکسي له لارې کار کول).
که په نورمال حالت کې د DNS غوښتنې په مستقیم ډول د سیسټم ترتیب کې تعریف شوي DNS سرورونو ته لیږل کیږي ، نو د DoH په حالت کې ، د کوربه IP پتې ټاکلو غوښتنه د HTTPS ترافیک کې پوښل کیږي او HTTP سرور ته لیږل کیږي ، چیرې چې حل کونکي پروسس کوي. د ویب API له لارې غوښتنې. د DNSSEC اوسنی معیار یوازې د پیرودونکي او سرور تصدیق کولو لپاره کوډ کول کاروي ، مګر ترافیک د مداخلې څخه نه ساتي او د غوښتنو محرمیت تضمین نه کوي. اوس مهال په اړه
سرچینه: opennet.ru