අනුගමනය
DNS සපයන්නන්ගේ සුදු ලැයිස්තුවට ඇතුළත් වේ
ෆයර්ෆොක්ස් හි DoH ක්රියාවට නැංවීමෙන් වැදගත් වෙනසක්, එය පෙරනිමියෙන් DoH ක්රමයෙන් සක්රීය කළේය
අවශ්ය නම්, පරිශීලකයාට “chrome://flags/#dns-over-https” සැකසුම භාවිතයෙන් DoH සක්රිය හෝ අක්රිය කළ හැක. මෙහෙයුම් ආකාර තුනකට සහය දක්වයි: ආරක්ෂිත, ස්වයංක්රීය සහ අක්රිය. "ආරක්ෂිත" මාදිලියේදී, ධාරක නිර්ණය කරනු ලබන්නේ කලින් හැඹිලිගත කළ ආරක්ෂිත අගයන් (ආරක්ෂිත සම්බන්ධතාවයක් හරහා ලැබුණු) සහ සාමාන්ය ඩීඑන්එස් වෙත ආපසු යාමේ ඉල්ලීම් මත නොවේ. "ස්වයංක්රීය" මාදිලියේදී, DoH සහ ආරක්ෂිත හැඹිලිය නොමැති නම්, අනාරක්ෂිත හැඹිලියෙන් දත්ත ලබා ගත හැකි අතර සම්ප්රදායික DNS හරහා ප්රවේශ විය හැක. "අක්රිය" ආකාරයෙන්, බෙදාගත් හැඹිලිය මුලින්ම පරීක්ෂා කර ඇති අතර දත්ත නොමැති නම්, ඉල්ලීම පද්ධතිය DNS හරහා යවනු ලැබේ. මාදිලිය සකසා ඇත
DoH සක්රීය කිරීමේ අත්හදා බැලීම ලිනක්ස් සහ iOS හැර, ක්රෝම් හි සහය දක්වන සියලුම වේදිකා මත සිදු කරනු ලබන්නේ විසඳුම් සැකසීම් විග්රහ කිරීමේ සහ පද්ධති DNS සැකසීම් වෙත ප්රවේශය සීමා කිරීමේ සුළු නොවන ස්වභාවය හේතුවෙනි. DoH සක්රීය කිරීමෙන් පසුව, DoH සේවාදායකය වෙත ඉල්ලීම් යැවීමේ ගැටළු තිබේ නම් (උදාහරණයක් ලෙස, එය අවහිර කිරීම, ජාල සම්බන්ධතාවය හෝ අසාර්ථක වීම හේතුවෙන්), බ්රවුසරය ස්වයංක්රීයව පද්ධති DNS සැකසුම් ලබා දෙනු ඇත.
අත්හදා බැලීමේ පරමාර්ථය වන්නේ DoH ක්රියාත්මක කිරීම අවසාන පරීක්ෂණය සහ කාර්ය සාධනය මත DoH භාවිතා කිරීමේ බලපෑම අධ්යයනය කිරීමයි. ඇත්ත වශයෙන්ම DoH සහාය ඇති බව සැලකිල්ලට ගත යුතුය
සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්රදේශයේ VPN ප්රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්රොක්සියක් හරහා වැඩ කරන විට). සාමාන්ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ කොටු කර HTTP සේවාදායකය වෙත යවනු ලැබේ, එහිදී විසදුම්කරු ක්රියා කරයි. Web API හරහා ඉල්ලීම්. පවතින DNSSEC ප්රමිතිය සේවාලාභියා සහ සේවාදායකය සත්යාපනය කිරීමට පමණක් සංකේතනය භාවිතා කරයි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්යභාවය සහතික නොකරයි.
මූලාශ්රය: opennet.ru