د سوداګرۍ اتحادیې , и د انټرنیټ چمتو کونکو ګټو دفاع کول د متحده ایالاتو کانګرس ته د دې غوښتنې سره چې د "DNS over HTTPS" پلي کولو ستونزې ته پاملرنه وکړي (DoH, DNS over HTTPS) او د ګوګل څخه د اوسني او راتلونکي پلانونو په اړه مفصل معلومات غوښتنه وکړي ترڅو په خپلو محصولاتو کې DoH فعال کړي. په کروم او انډرایډ کې د ډیفالټ پروسس کولو DNS غوښتنې مرکزي کولو لپاره د اکوسیستم نورو غړو سره دمخه بشپړ بحث او احتمالي منفي پایلو په پام کې نیولو پرته ژمنتیا ترلاسه کول.
د DNS ترافیک لپاره د کوډ کولو کارولو عمومي ګټې په پوهیدو سره ، اتحادیې دا د منلو وړ نه ګڼي چې په یو لاس کې د نوم حل کولو کنټرول تمرکز وکړي او دا میکانیزم په ډیفالټ ډول مرکزي DNS خدماتو سره وصل کړي. په ځانګړې توګه، دا استدلال کیږي چې ګوګل په انډرایډ او کروم کې د ډیفالټ لخوا د DoH معرفي کولو په لور حرکت کوي، کوم چې که د ګوګل سرورونو سره تړلی وي، د DNS زیربنا غیر متمرکز طبیعت ماتوي او د ناکامۍ یو واحد ټکی به رامینځته کړي.
له هغه وخته چې کروم او انډرایډ په بازار کې تسلط لري، که دوی د دوی د DoH سرورونه تطبیق کړي، ګوګل به وکوالی شي د ډیری کاروونکو DNS پوښتنو جریان کنټرول کړي. د زیربنا د اعتبار کمولو سربیره، دا ډول اقدام به ګوګل ته د سیالانو په پرتله غیر عادلانه ګټه ورکړي، ځکه چې شرکت به د کاروونکي کړنو په اړه اضافي معلومات ترلاسه کړي، کوم چې د کاروونکي فعالیت تعقیب او اړونده اعلاناتو غوره کولو لپاره کارول کیدی شي.
DoH کولی شي ساحې هم ګډوډ کړي لکه د والدینو کنټرول سیسټمونه، د تصدۍ سیسټمونو داخلي نوم ځایونو ته لاسرسی، د محتوياتو د رسولو اصلاح کولو سیسټمونو کې الرېدنه، او د غیرقانوني منځپانګو ویشلو او د کوچنیانو استحصال په وړاندې د محکمې د حکمونو اطاعت. د DNS سپوفینګ هم اکثرا د کاروونکو یوې پاڼې ته د پیرودونکي د فنډونو پای ته رسیدو یا د بې سیم شبکې ته د ننوتلو معلوماتو سره د لیږلو لپاره کارول کیږي.
Google ، چې دا ویره بې اساسه ده ، ځکه چې دا به په کروم او Android کې د ډیفالټ لخوا DoH فعال نه کړي. په کروم 78 کې، DoH به په تجربوي ډول یوازې د ډیفالټ کاروونکو لپاره فعال شي چې ترتیبات د DNS چمتو کونکو سره تنظیم شوي چې د دودیز DNS بدیل په توګه د DoH کارولو اختیار چمتو کوي. د هغو کسانو لپاره چې د محلي ISP لخوا چمتو شوي DNS سرورونه کاروي، د DNS پوښتنې به د سیسټم حل کونکي له لارې لیږلو ته دوام ورکړي. هغوی. د ګوګل کړنې د DNS سره د کار کولو خوندي میتود ته د بدلولو لپاره د مساوي خدماتو سره د اوسني چمتو کونکي ځای په ځای کولو پورې محدود دي. د DoH تجربوي شاملول هم د فایرفوکس لپاره ټاکل شوي، مګر د ګوګل، موزیلا برعکس د ډیفالټ DNS سرور CloudFlare دی. دا طریقه لا دمخه رامنځته شوې ده د OpenBSD پروژې څخه.
راځئ چې یادونه وکړو چې DoH د وړاندیز کونکو DNS سرورونو له لارې د غوښتل شوي کوربه نومونو په اړه د معلوماتو لیک کیدو مخنیوي لپاره ګټور کیدی شي ، د MITM بریدونو سره مبارزه او د DNS ترافیک سپوفینګ (د مثال په توګه ، کله چې د عامه Wi-Fi سره وصل کیږي) ، په DNS کې د بلاک کولو مخنیوي لپاره. کچه (DoH نشي کولی د DPI په کچه پلي شوي د بای پاس کولو بلاک کولو په ساحه کې VPN ځای په ځای کړي) یا د کار تنظیم کولو لپاره که چیرې مستقیم DNS سرورونو ته لاسرسی ناممکن وي (د مثال په توګه ، کله چې د پراکسي له لارې کار کول).
که په نورمال حالت کې د DNS غوښتنې په مستقیم ډول د سیسټم ترتیب کې تعریف شوي DNS سرورونو ته لیږل کیږي ، نو د DoH په حالت کې ، د کوربه IP پتې ټاکلو غوښتنه د HTTPS ترافیک کې پوښل کیږي او HTTP سرور ته لیږل کیږي ، چیرې چې حل کونکي پروسس کوي. د ویب API له لارې غوښتنې. د DNSSEC اوسنی معیار یوازې د پیرودونکي او سرور تصدیق کولو لپاره کوډ کول کاروي ، مګر ترافیک د مداخلې څخه نه ساتي او د غوښتنو محرمیت تضمین نه کوي. اوس مهال په اړه د DoH ملاتړ
سرچینه: opennet.ru