تعقیب د ګوګل شرکت د "DNS over HTTPS" (DoH, DNS over HTTPS) د کروم براوزر لپاره رامینځته شوي پلي کولو ازموینې لپاره د تجربې ترسره کولو نیت په اړه. کروم 78، د اکتوبر په 22 نیټه ټاکل شوی، به د ډیفالټ لخوا د کاروونکو ځینې کټګورۍ ولري د DoH کارولو لپاره. یوازې هغه کارونکي چې اوسني سیسټم تنظیمات د DNS ځانګړي چمتو کونکي مشخص کوي چې د DoH سره مطابقت لري په تجربه کې برخه اخلي ترڅو د DoH وړ کړي.
د DNS چمتو کونکو سپین لیست کې شامل دي ګوګل (8.8.8.8، 8.8.4.4)، Cloudflare (1.1.1.1، 1.0.0.1)، OpenDNS (208.67.222.222، 208.67.220.220)، Quad9 (9.9.9.9، 149.112.112.112)، کواډ 185.228.168.168 ۸. 185.228.169.168، 185.222.222.222) او DNS.SB (185.184.222.222، XNUMX). که د کارونکي DNS ترتیبات د پورته ذکر شوي DNS سرورونو څخه یو مشخص کړي، په کروم کې DoH به په ډیفالټ فعال شي. د هغو کسانو لپاره چې د دوی د محلي انټرنیټ چمتو کونکي لخوا چمتو شوي DNS سرورونه کاروي، هر څه به بدل نشي او د سیسټم حل کونکی به د DNS پوښتنو لپاره کارولو ته دوام ورکړي.
په فایرفوکس کې د DoH پلي کولو څخه یو مهم توپیر ، کوم چې په تدریجي ډول د ډیفالټ لخوا DoH فعال کړ لا دمخه د سپتمبر په پای کې، د DoH یو خدمت ته د پابندۍ نشتوالی دی. که په ډیفالټ فایرفوکس کې وي د CloudFlare DNS سرور، بیا به کروم یوازې د DNS چمتو کونکي بدلولو پرته، مساوي خدمت ته د DNS سره د کار کولو طریقه تازه کړي. د مثال په توګه ، که چیرې کارونکي د سیسټم تنظیماتو کې DNS 8.8.8.8 مشخص کړي ، نو کروم به د ګوګل DoH خدمت ("https://dns.google.com/dns-query")، که DNS 1.1.1.1 وي، نو د Cloudflare DoH خدمت ("https://cloudflare-dns.com/dns-query") او
که وغواړي، کاروونکي کولی شي د "chrome://flags/#dns-over-https" ترتیب په کارولو سره DoH فعال یا غیر فعال کړي. درې عملیاتي حالتونه ملاتړ شوي: خوندي، اتوماتیک او بند. په "خوندي" حالت کې، کوربه یوازې د مخکینۍ زیرمه شوي خوندي ارزښتونو پراساس ټاکل کیږي (د خوندي پیوستون له لارې ترلاسه شوي) او د DoH له لارې غوښتنې؛ منظم DNS ته بیرته ستنیدل نه پلي کیږي. په "اتوماتیک" حالت کې، که DoH او خوندي زیرمه شتون ونلري، ډاټا د ناامنه زیرمې څخه ترلاسه کیدی شي او د دودیز DNS له لارې لاسرسی کیدی شي. په "بند" حالت کې، شریک شوی کیچ لومړی چک شوی او که چیرې معلومات شتون نلري، غوښتنه د سیسټم DNS له لارې لیږل کیږي. حالت له لارې تنظیم شوی kDnsOverHttpsMode، او د سرور نقشه کولو ټیمپلیټ د kDnsOverHttpsTemplates له لارې.
د DoH وړ کولو تجربه به په ټولو پلیټ فارمونو کې ترسره شي چې په کروم کې ملاتړ کیږي ، د لینکس او iOS استثنا سره د حل کونکي تنظیماتو پارس کولو غیر معمولي طبیعت له امله او د سیسټم DNS تنظیماتو ته لاسرسی محدودوي. که، د DoH فعالولو وروسته، د DoH سرور ته د غوښتنو لیږلو کې ستونزې شتون لري (د بیلګې په توګه، د دې بلاک کولو، د شبکې ارتباط یا ناکامۍ له امله)، براوزر به په اتوماتيک ډول د سیسټم DNS ترتیبات بیرته راولي.
د تجربې موخه د DoH پلي کولو وروستۍ ازموینه او په فعالیت باندې د DoH کارولو اغیز مطالعه کول دي. باید یادونه وشي چې په حقیقت کې د DoH ملاتړ و د فبروري په میاشت کې بیرته د کروم کوډبیس ته، مګر د DoH ترتیب او فعالولو لپاره د ځانګړي بیرغ او د اختیارونو غیر څرګند سیټ سره کروم پیل کول.
راځئ چې یادونه وکړو چې DoH د وړاندیز کونکو DNS سرورونو له لارې د غوښتل شوي کوربه نومونو په اړه د معلوماتو لیک کیدو مخنیوي لپاره ګټور کیدی شي ، د MITM بریدونو سره مبارزه او د DNS ترافیک سپوفینګ (د مثال په توګه ، کله چې د عامه Wi-Fi سره وصل کیږي) ، په DNS کې د بلاک کولو مخنیوي لپاره. کچه (DoH نشي کولی د DPI په کچه پلي شوي د بای پاس کولو بلاک کولو په ساحه کې VPN ځای په ځای کړي) یا د کار تنظیم کولو لپاره که چیرې مستقیم DNS سرورونو ته لاسرسی ناممکن وي (د مثال په توګه ، کله چې د پراکسي له لارې کار کول). که په نورمال حالت کې د DNS غوښتنې په مستقیم ډول د سیسټم ترتیب کې تعریف شوي DNS سرورونو ته لیږل کیږي ، نو د DoH په حالت کې ، د کوربه IP پتې ټاکلو غوښتنه د HTTPS ترافیک کې پوښل کیږي او HTTP سرور ته لیږل کیږي ، چیرې چې حل کونکي پروسس کوي. د ویب API له لارې غوښتنې. د DNSSEC اوسنی معیار یوازې د پیرودونکي او سرور تصدیق کولو لپاره کوډ کول کاروي ، مګر ترافیک د مداخلې څخه نه ساتي او د غوښتنو محرمیت تضمین نه کوي.
سرچینه: opennet.ru