واپاري تنظيمون
DNS ٽريفڪ لاءِ انڪرپشن استعمال ڪرڻ جي مجموعي فائدي کي سمجھڻ سان، انجمنون ان کي ناقابل قبول سمجھن ٿيون ته ھڪڙي ھٿ ۾ نالي جي ريزوليوشن تي ڪنٽرول کي مرڪوز ڪرڻ ۽ ھن ميڪانيزم کي ڊفالٽ طور مرڪزي DNS خدمتن سان ڳنڍڻ. خاص طور تي، اهو دليل ڏنو ويو آهي ته گوگل ڊفالٽ طور Android ۽ ڪروم ۾ DoH متعارف ڪرائڻ جي طرف وڌي رهيو آهي، جيڪو، جيڪڏهن گوگل سرورز سان ڳنڍيل آهي، DNS انفراسٽرڪچر جي غير مرڪب فطرت کي ٽوڙي ڇڏيندو ۽ ناڪامي جو هڪ واحد نقطو ٺاهيندو.
جيئن ته ڪروم ۽ اينڊرائڊ مارڪيٽ تي ڇانيل آهن، جيڪڏهن اهي پنهنجا DoH سرور لاڳو ڪندا، گوگل صارف جي اڪثريت DNS سوالن جي وهڪري کي ڪنٽرول ڪرڻ جي قابل هوندو. انفراسٹرڪچر جي اعتبار کي گهٽائڻ کان علاوه، اهڙي حرڪت گوگل کي مقابلي ۾ غير منصفانه فائدو ڏئي ٿي، ڇو ته ڪمپني صارف جي عملن بابت اضافي معلومات حاصل ڪندي، جيڪا صارف جي سرگرمي کي ٽريڪ ڪرڻ ۽ لاڳاپيل اشتهارن کي چونڊڻ لاء استعمال ٿي سگهي ٿي.
DoH پڻ علائقن ۾ خلل آڻي سگھي ٿو جهڙوڪ والدين ڪنٽرول سسٽم، انٽرپرائز سسٽم ۾ اندروني نالن جي جڳھن تائين رسائي، مواد جي ترسيل اصلاح واري نظام ۾ رستو، ۽ غير قانوني مواد جي ورڇ ۽ نابالغ جي استحصال جي خلاف عدالتي حڪمن جي تعميل. DNS اسپفنگ پڻ استعمال ڪيو ويندو آهي صارفين کي هڪ صفحي ڏانهن ريڊائريڪٽ ڪرڻ لاءِ جنهن ۾ سبسڪرائبر جي فنڊ جي خاتمي بابت معلومات يا وائرليس نيٽ ورڪ ۾ لاگ ان ٿيڻ لاءِ.
گوگل
اچو ته ياد ڏياريون ته DoH مهيا ڪندڙن جي DNS سرورز ذريعي درخواست ڪيل ميزبان نالن بابت معلومات جي ليڪ کي روڪڻ لاءِ ڪارائتو ٿي سگهي ٿو، MITM حملن کي منهن ڏيڻ ۽ DNS ٽرئفڪ جي اسپفنگ (مثال طور، جڏهن عوامي وائي فائي سان ڳنڍڻ)، ڊي اين ايس تي بلاڪنگ کي منهن ڏيڻ. سطح (DoH DPI سطح تي لاڳو ٿيل بلاڪنگ بائي پاسنگ جي علائقي ۾ VPN کي تبديل نٿو ڪري سگهي) يا ڪم کي منظم ڪرڻ لاءِ جيڪڏهن اهو ناممڪن آهي ته سڌي طرح DNS سرور تائين رسائي حاصل ڪرڻ (مثال طور، جڏهن پراڪسي ذريعي ڪم ڪري).
جيڪڏهن عام صورتحال ۾ DNS درخواستون سڌو سنئون DNS سرورز ڏانهن موڪليا وڃن ٿيون جيڪي سسٽم جي ترتيب ۾ بيان ڪيل آهن، پوء DoH جي صورت ۾، ميزبان جي IP پتي کي طئي ڪرڻ جي درخواست HTTPS ٽرئفڪ ۾ شامل ڪئي وئي آهي ۽ HTTP سرور ڏانهن موڪليو ويو آهي، جتي حل ڪندڙ عمل ڪندو آهي. درخواستون ويب API ذريعي. موجوده DNSSEC معيار صرف ڪلائنٽ ۽ سرور جي تصديق ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو، پر ٽرئفڪ کي مداخلت کان نٿو بچائي ۽ درخواستن جي رازداري جي ضمانت نٿو ڏئي. في الحال بابت
جو ذريعو: opennet.ru