پٺيان
DNS فراهم ڪندڙن جي اڇي لسٽ ۾ شامل آهي
فائر فاکس ۾ DoH جي عمل درآمد کان هڪ اهم فرق، جيڪو آهستي آهستي DoH کي ڊفالٽ طور فعال ڪيو
جيڪڏهن گهربل هجي، صارف "chrome://flags/#dns-over-https" سيٽنگ استعمال ڪندي DoH کي فعال يا غير فعال ڪري سگهي ٿو. ٽي آپريٽنگ موڊس سپورٽ آهن: محفوظ، خودڪار ۽ بند. "محفوظ" موڊ ۾، ميزبان صرف اڳوڻي محفوظ ڪيل قدرن جي بنياد تي مقرر ڪيا ويا آهن (محفوظ ڪنيڪشن ذريعي حاصل ڪيل) ۽ DoH ذريعي درخواستون؛ باقاعده DNS ڏانهن واپسي لاڳو ناهي. "خودڪار" موڊ ۾، جيڪڏهن DoH ۽ محفوظ ڪيش دستياب نه آهن، ڊيٽا کي غير محفوظ ڪيش مان حاصل ڪري سگهجي ٿو ۽ روايتي DNS ذريعي رسائي سگهجي ٿو. "آف" موڊ ۾، حصيداري ڪيل ڪيش پهريون ڀيرو چيڪ ڪيو ويو آهي ۽ جيڪڏهن ڪو ڊيٽا ناهي، درخواست موڪلي وئي آهي سسٽم DNS ذريعي. موڊ ذريعي مقرر ڪيو ويو آهي
DoH کي فعال ڪرڻ جو تجربو ڪروم ۾ سپورٽ ڪيل سڀني پليٽ فارمن تي ڪيو ويندو، سواءِ Linux ۽ iOS جي غير معمولي نوعيت جي ڪري حل ڪندڙ سيٽنگن کي پارس ڪرڻ ۽ سسٽم DNS سيٽنگن تائين رسائي کي محدود ڪرڻ جي ڪري. جيڪڏهن، DoH کي فعال ڪرڻ کان پوء، DoH سرور ڏانهن درخواستون موڪلڻ ۾ مسئلا آهن (مثال طور، ان جي بلاڪنگ، نيٽورڪ ڪنيڪشن يا ناڪامي جي سبب)، برائوزر خودڪار طريقي سان سسٽم DNS سيٽنگون واپس آڻيندو.
تجربي جو مقصد DoH جي عمل درآمد کي حتمي جانچڻ ۽ ڪارڪردگي تي DoH استعمال ڪرڻ جي اثر جو مطالعو ڪرڻ آهي. اها ڳالهه نوٽ ڪرڻ گهرجي ته حقيقت ۾ DoH حمايت هو
اچو ته ياد ڏياريون ته DoH مهيا ڪندڙن جي DNS سرورز ذريعي درخواست ڪيل ميزبان نالن بابت معلومات جي ليڪ کي روڪڻ لاءِ ڪارائتو ٿي سگهي ٿو، MITM حملن کي منهن ڏيڻ ۽ DNS ٽرئفڪ جي اسپفنگ (مثال طور، جڏهن عوامي وائي فائي سان ڳنڍڻ)، ڊي اين ايس تي بلاڪنگ کي منهن ڏيڻ. سطح (DoH DPI سطح تي لاڳو ٿيل بلاڪنگ بائي پاسنگ جي علائقي ۾ VPN کي تبديل نٿو ڪري سگهي) يا ڪم کي منظم ڪرڻ لاءِ جيڪڏهن اهو ناممڪن آهي ته سڌي طرح DNS سرور تائين رسائي حاصل ڪرڻ (مثال طور، جڏهن پراڪسي ذريعي ڪم ڪري). جيڪڏهن عام صورتحال ۾ DNS درخواستون سڌو سنئون DNS سرورز ڏانهن موڪليا وڃن ٿيون جيڪي سسٽم جي ترتيب ۾ بيان ڪيل آهن، پوء DoH جي صورت ۾، ميزبان جي IP پتي کي طئي ڪرڻ جي درخواست HTTPS ٽرئفڪ ۾ شامل ڪئي وئي آهي ۽ HTTP سرور ڏانهن موڪليو ويو آهي، جتي حل ڪندڙ عمل ڪندو آهي. درخواستون ويب API ذريعي. موجوده DNSSEC معيار صرف ڪلائنٽ ۽ سرور جي تصديق ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو، پر ٽرئفڪ کي مداخلت کان نٿو بچائي ۽ درخواستن جي رازداري جي ضمانت نٿو ڏئي.
جو ذريعو: opennet.ru