پٺيان گوگل ڪمپني "DNS over HTTPS" (DoH، DNS over HTTPS) کي جانچڻ لاءِ هڪ تجربو ڪرڻ جي ارادي بابت Chrome برائوزر لاءِ ترقي ڪئي پئي وڃي. ڪروم 78، 22 آڪٽوبر لاءِ شيڊول ڪيو ويو، ڊفالٽ طور ڪجھ صارف زمرا ھوندا DoH استعمال ڪرڻ لاء. صرف استعمال ڪندڙ جن جي موجوده سسٽم سيٽنگون مخصوص DNS فراهم ڪندڙ کي DoH سان مطابقت رکندڙ طور سڃاڻي ٿو DoH کي فعال ڪرڻ لاءِ تجربي ۾ حصو وٺندا.
DNS فراهم ڪندڙن جي اڇي لسٽ ۾ شامل آهي گوگل (8.8.8.8، 8.8.4.4)، Cloudflare (1.1.1.1، 1.0.0.1)، OpenDNS (208.67.222.222، 208.67.220.220)، Quad9 (9.9.9.9، 149.112.112.112)، Cloud 185.228.168.168 185.228.169.168. 185.222.222.222، 185.184.222.222) ۽ DNS.SB (XNUMX، XNUMX). جيڪڏهن صارف جي DNS سيٽنگون مٿي بيان ڪيل DNS سرورز مان هڪ بيان ڪن ٿيون، ڪروم ۾ DoH ڊفالٽ طور فعال ڪيو ويندو. انهن لاءِ جيڪي DNS سرور استعمال ڪن ٿا انهن جي مقامي انٽرنيٽ فراهم ڪندڙ طرفان مهيا ڪيل، هر شيءِ بدلجندڙ رهندي ۽ سسٽم حل ڪندڙ DNS سوالن لاءِ استعمال ٿيڻ جاري رهندو.
فائر فاکس ۾ DoH جي عمل درآمد کان هڪ اهم فرق، جيڪو آهستي آهستي DoH کي ڊفالٽ طور فعال ڪيو اڳ ۾ ئي سيپٽمبر جي آخر ۾، هڪ DoH سروس جي پابند نه آهي. جيڪڏهن فائر فاکس ۾ ڊفالٽ طور CloudFlare DNS سرور، پوءِ ڪروم صرف DNS سان ڪم ڪرڻ جي طريقي کي اپڊيٽ ڪندو هڪ جيتري خدمت تي، بغير DNS فراهم ڪندڙ کي تبديل ڪرڻ جي. مثال طور، جيڪڏهن صارف کي DNS 8.8.8.8 سسٽم سيٽنگن ۾ بيان ڪيو ويو آهي، پوء ڪروم ڪندو گوگل DoH سروس (“https://dns.google.com/dns-query”)، جيڪڏهن DNS 1.1.1.1 آهي، ته پوءِ Cloudflare DoH سروس (“https://cloudflare-dns.com/dns-query”) ۽
جيڪڏهن گهربل هجي، صارف "chrome://flags/#dns-over-https" سيٽنگ استعمال ڪندي DoH کي فعال يا غير فعال ڪري سگهي ٿو. ٽي آپريٽنگ موڊس سپورٽ آهن: محفوظ، خودڪار ۽ بند. "محفوظ" موڊ ۾، ميزبان صرف اڳوڻي محفوظ ڪيل قدرن جي بنياد تي مقرر ڪيا ويا آهن (محفوظ ڪنيڪشن ذريعي حاصل ڪيل) ۽ DoH ذريعي درخواستون؛ باقاعده DNS ڏانهن واپسي لاڳو ناهي. "خودڪار" موڊ ۾، جيڪڏهن DoH ۽ محفوظ ڪيش دستياب نه آهن، ڊيٽا کي غير محفوظ ڪيش مان حاصل ڪري سگهجي ٿو ۽ روايتي DNS ذريعي رسائي سگهجي ٿو. "آف" موڊ ۾، حصيداري ڪيل ڪيش پهريون ڀيرو چيڪ ڪيو ويو آهي ۽ جيڪڏهن ڪو ڊيٽا ناهي، درخواست موڪلي وئي آهي سسٽم DNS ذريعي. موڊ ذريعي مقرر ڪيو ويو آهي kDnsOverHttpsMode، ۽ سرور ميپنگ ٽيمپليٽ kDnsOverHttpsTemplates ذريعي.
DoH کي فعال ڪرڻ جو تجربو ڪروم ۾ سپورٽ ڪيل سڀني پليٽ فارمن تي ڪيو ويندو، سواءِ Linux ۽ iOS جي غير معمولي نوعيت جي ڪري حل ڪندڙ سيٽنگن کي پارس ڪرڻ ۽ سسٽم DNS سيٽنگن تائين رسائي کي محدود ڪرڻ جي ڪري. جيڪڏهن، DoH کي فعال ڪرڻ کان پوء، DoH سرور ڏانهن درخواستون موڪلڻ ۾ مسئلا آهن (مثال طور، ان جي بلاڪنگ، نيٽورڪ ڪنيڪشن يا ناڪامي جي سبب)، برائوزر خودڪار طريقي سان سسٽم DNS سيٽنگون واپس آڻيندو.
تجربي جو مقصد DoH جي عمل درآمد کي حتمي جانچڻ ۽ ڪارڪردگي تي DoH استعمال ڪرڻ جي اثر جو مطالعو ڪرڻ آهي. اها ڳالهه نوٽ ڪرڻ گهرجي ته حقيقت ۾ DoH حمايت هو فيبروري ۾ واپس ڪروم ڪوڊ بيس ۾، پر DoH کي ترتيب ڏيڻ ۽ فعال ڪرڻ لاء ڪروم کي خاص پرچم ۽ اختيارن جي غير واضح سيٽ سان لانچ ڪرڻ.
اچو ته ياد ڏياريون ته DoH مهيا ڪندڙن جي DNS سرورز ذريعي درخواست ڪيل ميزبان نالن بابت معلومات جي ليڪ کي روڪڻ لاءِ ڪارائتو ٿي سگهي ٿو، MITM حملن کي منهن ڏيڻ ۽ DNS ٽرئفڪ جي اسپفنگ (مثال طور، جڏهن عوامي وائي فائي سان ڳنڍڻ)، ڊي اين ايس تي بلاڪنگ کي منهن ڏيڻ. سطح (DoH DPI سطح تي لاڳو ٿيل بلاڪنگ بائي پاسنگ جي علائقي ۾ VPN کي تبديل نٿو ڪري سگهي) يا ڪم کي منظم ڪرڻ لاءِ جيڪڏهن اهو ناممڪن آهي ته سڌي طرح DNS سرور تائين رسائي حاصل ڪرڻ (مثال طور، جڏهن پراڪسي ذريعي ڪم ڪري). جيڪڏهن عام صورتحال ۾ DNS درخواستون سڌو سنئون DNS سرورز ڏانهن موڪليا وڃن ٿيون جيڪي سسٽم جي ترتيب ۾ بيان ڪيل آهن، پوء DoH جي صورت ۾، ميزبان جي IP پتي کي طئي ڪرڻ جي درخواست HTTPS ٽرئفڪ ۾ شامل ڪئي وئي آهي ۽ HTTP سرور ڏانهن موڪليو ويو آهي، جتي حل ڪندڙ عمل ڪندو آهي. درخواستون ويب API ذريعي. موجوده DNSSEC معيار صرف ڪلائنٽ ۽ سرور جي تصديق ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو، پر ٽرئفڪ کي مداخلت کان نٿو بچائي ۽ درخواستن جي رازداري جي ضمانت نٿو ڏئي.
جو ذريعو: opennet.ru