واپاري تنظيمون , и انٽرنيٽ فراهم ڪندڙن جي مفادن جو دفاع ڪرڻ، يو ايس ڪانگريس کي گذارش آهي ته “DNS over HTTPS” (DoH, DNS over HTTPS) جي نفاذ سان مسئلي تي ڌيان ڏيڻ ۽ گوگل کان درخواست ڪئي وئي ته موجوده ۽ مستقبل جي منصوبن بابت تفصيلي معلومات DoH کي ان جي پروڊڪٽس ۾ فعال ڪرڻ لاءِ. ڪروم ۽ اينڊرائڊ ۾ ڊفالٽ پروسيسنگ ڊي اين ايس درخواستن کي ايڪو سسٽم جي ٻين ميمبرن سان اڳڀرائي مڪمل بحث ڪرڻ ۽ ممڪن ناڪاري نتيجن کي نظر ۾ رکندي سينٽرلائيزيشن کي فعال نه ڪرڻ جو عزم حاصل ڪريو.
DNS ٽريفڪ لاءِ انڪرپشن استعمال ڪرڻ جي مجموعي فائدي کي سمجھڻ سان، انجمنون ان کي ناقابل قبول سمجھن ٿيون ته ھڪڙي ھٿ ۾ نالي جي ريزوليوشن تي ڪنٽرول کي مرڪوز ڪرڻ ۽ ھن ميڪانيزم کي ڊفالٽ طور مرڪزي DNS خدمتن سان ڳنڍڻ. خاص طور تي، اهو دليل ڏنو ويو آهي ته گوگل ڊفالٽ طور Android ۽ ڪروم ۾ DoH متعارف ڪرائڻ جي طرف وڌي رهيو آهي، جيڪو، جيڪڏهن گوگل سرورز سان ڳنڍيل آهي، DNS انفراسٽرڪچر جي غير مرڪب فطرت کي ٽوڙي ڇڏيندو ۽ ناڪامي جو هڪ واحد نقطو ٺاهيندو.
جيئن ته ڪروم ۽ اينڊرائڊ مارڪيٽ تي ڇانيل آهن، جيڪڏهن اهي پنهنجا DoH سرور لاڳو ڪندا، گوگل صارف جي اڪثريت DNS سوالن جي وهڪري کي ڪنٽرول ڪرڻ جي قابل هوندو. انفراسٹرڪچر جي اعتبار کي گهٽائڻ کان علاوه، اهڙي حرڪت گوگل کي مقابلي ۾ غير منصفانه فائدو ڏئي ٿي، ڇو ته ڪمپني صارف جي عملن بابت اضافي معلومات حاصل ڪندي، جيڪا صارف جي سرگرمي کي ٽريڪ ڪرڻ ۽ لاڳاپيل اشتهارن کي چونڊڻ لاء استعمال ٿي سگهي ٿي.
DoH پڻ علائقن ۾ خلل آڻي سگھي ٿو جهڙوڪ والدين ڪنٽرول سسٽم، انٽرپرائز سسٽم ۾ اندروني نالن جي جڳھن تائين رسائي، مواد جي ترسيل اصلاح واري نظام ۾ رستو، ۽ غير قانوني مواد جي ورڇ ۽ نابالغ جي استحصال جي خلاف عدالتي حڪمن جي تعميل. DNS اسپفنگ پڻ استعمال ڪيو ويندو آهي صارفين کي هڪ صفحي ڏانهن ريڊائريڪٽ ڪرڻ لاءِ جنهن ۾ سبسڪرائبر جي فنڊ جي خاتمي بابت معلومات يا وائرليس نيٽ ورڪ ۾ لاگ ان ٿيڻ لاءِ.
گوگل ، ته اهي خوف بي بنياد آهن، ڇاڪاڻ ته اهو ڊفالٽ طور تي ڪروم ۽ اينڊرائيڊ ۾ DoH کي فعال ڪرڻ وارو ناهي. ڪروم 78 ۾، DoH تجرباتي طور تي ڊفالٽ طور تي فعال ڪيو ويندو صرف انهن صارفين لاءِ جن جون سيٽنگون ترتيب ڏنل آهن DNS فراهم ڪندڙن سان جيڪي DoH کي روايتي DNS جي متبادل طور استعمال ڪرڻ جو اختيار مهيا ڪن ٿيون. انهن لاءِ جيڪي مقامي ISP مهيا ڪيل DNS سرور استعمال ڪن ٿا، DNS سوالن کي سسٽم حل ڪندڙ ذريعي موڪليا ويندا. اهي. گوگل جا ڪارناما موجوده فراهم ڪندڙ کي تبديل ڪرڻ تائين محدود آهن هڪ جيتري خدمت سان تبديل ڪرڻ لاءِ DNS سان ڪم ڪرڻ جي محفوظ طريقي سان. DoH جي تجرباتي شموليت پڻ فائر فاڪس لاءِ مقرر ڪئي وئي آهي، پر گوگل، موزيلا جي برعڪس ڊفالٽ DNS سرور آهي CloudFlare. اهو طريقو اڳ ۾ ئي سبب آهي OpenBSD پروجيڪٽ کان.
اچو ته ياد ڏياريون ته DoH مهيا ڪندڙن جي DNS سرورز ذريعي درخواست ڪيل ميزبان نالن بابت معلومات جي ليڪ کي روڪڻ لاءِ ڪارائتو ٿي سگهي ٿو، MITM حملن کي منهن ڏيڻ ۽ DNS ٽرئفڪ جي اسپفنگ (مثال طور، جڏهن عوامي وائي فائي سان ڳنڍڻ)، ڊي اين ايس تي بلاڪنگ کي منهن ڏيڻ. سطح (DoH DPI سطح تي لاڳو ٿيل بلاڪنگ بائي پاسنگ جي علائقي ۾ VPN کي تبديل نٿو ڪري سگهي) يا ڪم کي منظم ڪرڻ لاءِ جيڪڏهن اهو ناممڪن آهي ته سڌي طرح DNS سرور تائين رسائي حاصل ڪرڻ (مثال طور، جڏهن پراڪسي ذريعي ڪم ڪري).
جيڪڏهن عام صورتحال ۾ DNS درخواستون سڌو سنئون DNS سرورز ڏانهن موڪليا وڃن ٿيون جيڪي سسٽم جي ترتيب ۾ بيان ڪيل آهن، پوء DoH جي صورت ۾، ميزبان جي IP پتي کي طئي ڪرڻ جي درخواست HTTPS ٽرئفڪ ۾ شامل ڪئي وئي آهي ۽ HTTP سرور ڏانهن موڪليو ويو آهي، جتي حل ڪندڙ عمل ڪندو آهي. درخواستون ويب API ذريعي. موجوده DNSSEC معيار صرف ڪلائنٽ ۽ سرور جي تصديق ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو، پر ٽرئفڪ کي مداخلت کان نٿو بچائي ۽ درخواستن جي رازداري جي ضمانت نٿو ڏئي. في الحال بابت DoH جي حمايت ڪريو.
جو ذريعو: opennet.ru