IETF (Guddiga Hawsha Injineerinka Internetka), kaas oo horumariya hab-maamuuska Internetka iyo qaab dhismeedka,
Habka "Ogaysiinta Riixitaanka DNS" wuxuu u oggolaanayaa macmiilku inuu si isku mid ah uga helo ogaysiisyada server-ka DNS ee ku saabsan isbeddelada diiwaannada DNS, iyada oo aan loo baahnayn in si xilli ah loo codeeyo. Ogeysiisyada riixitaanka waxaa lagu farsameeyaa gaadiidka TCP oo keliya, iyada oo kanaalka isgaarsiintu uu sugan yahay iyadoo la isticmaalayo "TLS over TCP". Adeegga DNS ee awoodda leh ayaa aqbali kara isku xirka TCP ee macaamiisha Ogeysiinta riixida DNS oo u diraya codsiyada isdiiwaangelinta magacyo gaar ah iyo noocyada diiwaannada DNS. Ka dib markii la helo codsiga isdiiwaangelinta, server-ka laftiisa ayaa u soo diri doona macmiilka ogaysiis ku saabsan isbeddelada diiwaanada la cayimay.
Macmiilku waxa uu go'aamiyaa in Ogeysiinta riixitaanka DNS ay taageerto soo dirida su'aal caadi ah oo DNS ah oo hubisa jiritaanka diiwaanka SRV "_dns-push-tls._tcp.zone_name" ee tilmaamaya server-yada DNS ee u adeegaya isdiiwaangelinta. Macmiilku waxa kale oo uu iska qori karaa rikoodh aan jirin, adeeguhuna waa inuu ogeysiiyaa macmiilka haddii mid soo baxo mustaqbalka. Ogeysiisyada waxaa la soo diraa kaliya marka uu jiro xiriir TCP ah oo lagu sameeyay server-ka oo aan loogu talagalin raadinta 24 saacadood maalintii, 7 maalmood usbuucii - is-diiwaangelinta waa in la tirtiraa marka aan shaqeynin (tusaale ahaan, marka qalabku galo qaabka heeganka) iyo loo isticmaalo kaliya marka ay jirto baahi toos ah oo lagula soconayo isbeddelada habka tooska ah. Codsiyada joogtada ah ee DSN sidoo kale waxaa lagu soo diri karaa kanaalka TCP ee loo aasaasay ogeysiisyada riix.
Source: opennet.ru