گوگل مرحليوار شموليت جي شروعات بابت (DoH، DNS over HTTPS) ڪروم 85 صارفين لاءِ Android پليٽ فارم استعمال ڪندي. موڊ تدريجي طور تي چالو ڪيو ويندو، وڌيڪ ۽ وڌيڪ استعمال ڪندڙن کي ڍڪيندي. اڳ ۾ ڊيسڪ ٽاپ استعمال ڪندڙن لاءِ DNS-over-HTTPS کي فعال ڪرڻ شروع ڪيو ويو آهي.
DNS-over-HTTPS انهن صارفين لاءِ خودڪار طور تي چالو ڪيو ويندو جن جي سيٽنگون ڊي اين ايس فراهم ڪندڙن جي وضاحت ڪن ٿيون جيڪي هن ٽيڪنالاجي کي سپورٽ ڪن ٿيون (DNS-over-HTTPS لاءِ ساڳيو مهيا ڪندڙ استعمال ڪيو ويندو آهي DNS لاءِ). مثال طور، جيڪڏهن صارف وٽ DNS 8.8.8.8 آهي سسٽم سيٽنگن ۾ بيان ڪيل، پوءِ گوگل جي DNS-over-HTTPS سروس (“https://dns.google.com/dns-query”) Chrome ۾ چالو ٿي ويندي جيڪڏهن DNS 1.1.1.1 آهي، پوءِ DNS-over-HTTPS سروس Cloudflare (“https://cloudflare-dns.com/dns-query”)، وغيره.
ڪارپوريٽ انٽرنيٽ نيٽ ورڪن کي حل ڪرڻ سان مسئلن کي ختم ڪرڻ لاء، DNS-over-HTTPS استعمال نه ڪيو ويندو آهي جڏهن مرڪزي منظم سسٽم ۾ برائوزر استعمال جو تعين ڪرڻ. DNS-over-HTTPS پڻ غير فعال آهي جڏهن والدين ڪنٽرول سسٽم نصب ٿيل آهن. DNS-over-HTTPS جي آپريشن ۾ ناڪامي جي صورت ۾، اهو ممڪن آهي ته سيٽنگون واپس باقاعده DNS ڏانهن. DNS-over-HTTPS جي آپريشن کي ڪنٽرول ڪرڻ لاءِ، برائوزر سيٽنگن ۾ خاص آپشن شامل ڪيا ويا آھن جيڪي توھان کي اجازت ڏين ٿا DNS-over-HTTPS کي غير فعال ڪرڻ يا ڪو مختلف مهيا ڪندڙ چونڊيو.
اچو ته ياد رکون ته DNS-over-HTTPS مهيا ڪندڙن جي DNS سرورز ذريعي درخواست ڪيل ميزبان نالن بابت معلومات جي ليڪ کي روڪڻ لاءِ ڪارائتو ٿي سگهي ٿو، MITM حملن کي منهن ڏيڻ ۽ DNS ٽرئفڪ جي اسپفنگ (مثال طور، جڏهن عوامي وائي فائي سان ڳنڍڻ)، جواب ڏيڻ DNS سطح تي بلاڪ ڪرڻ (DNS-over-HTTPS DPI سطح تي لاڳو ٿيل بلاڪنگ کي بائي پاس ڪرڻ ۾ VPN کي تبديل نٿو ڪري سگهي) يا ڪم کي منظم ڪرڻ لاءِ جڏهن سڌو سنئون DNS سرور تائين رسائي ناممڪن آهي (مثال طور، جڏهن هڪ پراڪسي ذريعي ڪم ڪندي). جيڪڏهن عام صورتحال ۾ DNS درخواستون سڌو سنئون DNS سرور ڏانهن موڪليا وڃن ٿيون جيڪي سسٽم جي ترتيب ۾ بيان ڪيل آهن، پوء DNS-over-HTTPS جي صورت ۾ ميزبان IP پتي کي طئي ڪرڻ جي درخواست HTTPS ٽرئفڪ ۾ شامل ڪئي وئي آهي ۽ HTTP سرور ڏانهن موڪليو ويو آهي، جتي حل ڪندڙ ويب API ذريعي درخواستن تي عمل ڪري ٿو. موجوده DNSSEC معيار صرف ڪلائنٽ ۽ سرور جي تصديق ڪرڻ لاءِ انڪرپشن استعمال ڪري ٿو، پر ٽرئفڪ کي مداخلت کان نٿو بچائي ۽ درخواستن جي رازداري جي ضمانت نٿو ڏئي.
جو ذريعو: opennet.ru