Google د مرحلې شاملولو پیل په اړه (DoH، DNS over HTTPS) د کروم 85 کاروونکو لپاره چې د Android پلیټ فارم کاروي. حالت به په تدریجي ډول فعال شي، د ډیرو کاروونکو پوښښ کوي. پخوا په د ډیسټاپ کاروونکو لپاره د DNS-over-HTTPS فعالول پیل شوي.
DNS-over-HTTPS به په اتوماتيک ډول د کاروونکو لپاره فعال شي چې ترتیبات د DNS چمتو کونکي مشخص کوي چې د دې ټیکنالوژۍ ملاتړ کوي (د DNS-over-HTTPS لپاره ورته چمتو کونکي د DNS لپاره کارول کیږي). د مثال په توګه، که چیرې کاروونکي د سیسټم ترتیباتو کې د DNS 8.8.8.8 مشخص کړي، نو د ګوګل د DNS-over-HTTPS خدمت ("https://dns.google.com/dns-query") به په کروم کې فعال شي که DNS 1.1.1.1 دی، بیا د DNS-over-HTTPS خدمت Cloudflare ("https://cloudflare-dns.com/dns-query")، او داسې نور.
د کارپوریټ انټرانیټ شبکو د حل کولو ستونزې له منځه وړلو لپاره، DNS-over-HTTPS نه کارول کیږي کله چې په مرکزي اداره شوي سیسټمونو کې د براوزر کارول ټاکل کیږي. DNS-over-HTTPS هم غیر فعال کیږي کله چې د والدین کنټرول سیسټمونه نصب شي. د DNS-over-HTTPS په عملیاتو کې د ناکامۍ په صورت کې، دا ممکنه ده چې منظم DNS ته ترتیبات بیرته راوباسئ. د DNS-over-HTTPS د عملیاتو کنټرول لپاره، د براوزر ترتیباتو کې ځانګړي اختیارونه اضافه شوي چې تاسو ته اجازه درکوي د DNS-over-HTTPS غیر فعال کړئ یا یو بل چمتو کونکي غوره کړئ.
راځئ چې یادونه وکړو چې DNS-over-HTTPS د وړاندیز کونکو DNS سرورونو له لارې د غوښتل شوي کوربه نومونو په اړه د معلوماتو لیک کیدو مخنیوي لپاره ګټور کیدی شي ، د MITM بریدونو سره مبارزه او د DNS ترافیک سپوفینګ (د مثال په توګه ، کله چې د عامه Wi-Fi سره وصل کیدل) ، مبارزه کول. د DNS په کچه بلاک کول (DNS-over-HTTPS نشي کولی د VPN ځای په ځای کړي د DPI په کچه پلي شوي بلاک کولو بای پاس کولو کې) یا د کار تنظیم کولو لپاره کله چې د DNS سرورونو ته مستقیم لاسرسی ناممکن وي (د مثال په توګه ، کله چې د پراکسي له لارې کار کول). که په نورمال حالت کې د DNS غوښتنې په مستقیم ډول د سیسټم ترتیب کې تعریف شوي DNS سرورونو ته لیږل کیږي ، نو د DNS-over-HTTPS په حالت کې د کوربه IP پتې ټاکلو غوښتنه د HTTPS ترافیک کې پوښل شوې او HTTP سرور ته لیږل کیږي ، چیرې چې حل کونکی د ویب API له لارې غوښتنې پروسس کوي. د DNSSEC موجوده معیار یوازې د پیرودونکي او سرور تصدیق کولو لپاره کوډ کول کاروي ، مګر ترافیک د مداخلې څخه نه ساتي او د غوښتنو محرمیت تضمین نه کوي.
سرچینه: opennet.ru