تعقیب
د DNS چمتو کونکو سپین لیست کې شامل دي
په فایرفوکس کې د DoH پلي کولو څخه یو مهم توپیر ، کوم چې په تدریجي ډول د ډیفالټ لخوا DoH فعال کړ
که وغواړي، کاروونکي کولی شي د "chrome://flags/#dns-over-https" ترتیب په کارولو سره DoH فعال یا غیر فعال کړي. درې عملیاتي حالتونه ملاتړ شوي: خوندي، اتوماتیک او بند. په "خوندي" حالت کې، کوربه یوازې د مخکینۍ زیرمه شوي خوندي ارزښتونو پراساس ټاکل کیږي (د خوندي پیوستون له لارې ترلاسه شوي) او د DoH له لارې غوښتنې؛ منظم DNS ته بیرته ستنیدل نه پلي کیږي. په "اتوماتیک" حالت کې، که DoH او خوندي زیرمه شتون ونلري، ډاټا د ناامنه زیرمې څخه ترلاسه کیدی شي او د دودیز DNS له لارې لاسرسی کیدی شي. په "بند" حالت کې، شریک شوی کیچ لومړی چک شوی او که چیرې معلومات شتون نلري، غوښتنه د سیسټم DNS له لارې لیږل کیږي. حالت له لارې تنظیم شوی
د DoH وړ کولو تجربه به په ټولو پلیټ فارمونو کې ترسره شي چې په کروم کې ملاتړ کیږي ، د لینکس او iOS استثنا سره د حل کونکي تنظیماتو پارس کولو غیر معمولي طبیعت له امله او د سیسټم DNS تنظیماتو ته لاسرسی محدودوي. که، د DoH فعالولو وروسته، د DoH سرور ته د غوښتنو لیږلو کې ستونزې شتون لري (د بیلګې په توګه، د دې بلاک کولو، د شبکې ارتباط یا ناکامۍ له امله)، براوزر به په اتوماتيک ډول د سیسټم DNS ترتیبات بیرته راولي.
د تجربې موخه د DoH پلي کولو وروستۍ ازموینه او په فعالیت باندې د DoH کارولو اغیز مطالعه کول دي. باید یادونه وشي چې په حقیقت کې د DoH ملاتړ و
راځئ چې یادونه وکړو چې DoH د وړاندیز کونکو DNS سرورونو له لارې د غوښتل شوي کوربه نومونو په اړه د معلوماتو لیک کیدو مخنیوي لپاره ګټور کیدی شي ، د MITM بریدونو سره مبارزه او د DNS ترافیک سپوفینګ (د مثال په توګه ، کله چې د عامه Wi-Fi سره وصل کیږي) ، په DNS کې د بلاک کولو مخنیوي لپاره. کچه (DoH نشي کولی د DPI په کچه پلي شوي د بای پاس کولو بلاک کولو په ساحه کې VPN ځای په ځای کړي) یا د کار تنظیم کولو لپاره که چیرې مستقیم DNS سرورونو ته لاسرسی ناممکن وي (د مثال په توګه ، کله چې د پراکسي له لارې کار کول). که په نورمال حالت کې د DNS غوښتنې په مستقیم ډول د سیسټم ترتیب کې تعریف شوي DNS سرورونو ته لیږل کیږي ، نو د DoH په حالت کې ، د کوربه IP پتې ټاکلو غوښتنه د HTTPS ترافیک کې پوښل کیږي او HTTP سرور ته لیږل کیږي ، چیرې چې حل کونکي پروسس کوي. د ویب API له لارې غوښتنې. د DNSSEC اوسنی معیار یوازې د پیرودونکي او سرور تصدیق کولو لپاره کوډ کول کاروي ، مګر ترافیک د مداخلې څخه نه ساتي او د غوښتنو محرمیت تضمین نه کوي.
سرچینه: opennet.ru