கூகிள் படிப்படியாக சேர்க்கும் ஆரம்பம் பற்றி (DoH, DNS மூலம் HTTPS) ஆண்ட்ராய்டு இயங்குதளத்தைப் பயன்படுத்தும் Chrome 85 பயனர்களுக்கு. பயன்முறை படிப்படியாக செயல்படுத்தப்படும், மேலும் அதிகமான பயனர்களை உள்ளடக்கும். முன்பு உள்ள டெஸ்க்டாப் பயனர்களுக்கு DNS-over-HTTPS ஐ இயக்குவது தொடங்கிவிட்டது.
இந்த தொழில்நுட்பத்தை ஆதரிக்கும் டிஎன்எஸ் வழங்குநர்களைக் குறிப்பிடும் அமைப்புகளைக் கொண்ட பயனர்களுக்கு டிஎன்எஸ்-ஓவர்-எச்டிடிபிஎஸ் தானாகவே செயல்படுத்தப்படும். எடுத்துக்காட்டாக, சிஸ்டம் அமைப்புகளில் குறிப்பிடப்பட்டுள்ள DNS 8.8.8.8 பயனரிடம் இருந்தால், Google இன் DNS-over-HTTPS சேவை (“https://dns.google.com/dns-query”) DNS ஆக இருந்தால் Chrome இல் செயல்படுத்தப்படும். 1.1.1.1 , பின்னர் DNS-over-HTTPS சேவை Cloudflare (“https://cloudflare-dns.com/dns-query”) போன்றவை.
கார்ப்பரேட் இன்ட்ராநெட் நெட்வொர்க்குகளைத் தீர்ப்பதில் உள்ள சிக்கல்களை அகற்ற, மையமாக நிர்வகிக்கப்படும் கணினிகளில் உலாவி பயன்பாட்டைக் கண்டறியும் போது DNS-over-HTTPS பயன்படுத்தப்படாது. பெற்றோர் கட்டுப்பாட்டு அமைப்புகள் நிறுவப்படும் போது DNS-over-HTTPS முடக்கப்படும். டிஎன்எஸ்-ஓவர்-எச்டிடிபிஎஸ் செயல்பாட்டில் தோல்விகள் ஏற்பட்டால், அமைப்புகளை வழக்கமான டிஎன்எஸ்க்கு மாற்றுவது சாத்தியமாகும். DNS-over-HTTPS இன் செயல்பாட்டைக் கட்டுப்படுத்த, உலாவி அமைப்புகளில் சிறப்பு விருப்பங்கள் சேர்க்கப்பட்டுள்ளன, அவை DNS-over-HTTPS ஐ முடக்க அல்லது வேறு வழங்குநரைத் தேர்ந்தெடுக்க அனுமதிக்கும்.
வழங்குநர்களின் DNS சேவையகங்கள் மூலம் கோரப்பட்ட ஹோஸ்ட் பெயர்கள் பற்றிய தகவல் கசிவைத் தடுக்கவும், MITM தாக்குதல்கள் மற்றும் DNS டிராஃபிக் ஸ்பூஃபிங்கை எதிர்த்துப் போராடவும் (எடுத்துக்காட்டாக, பொது வைஃபையுடன் இணைக்கும்போது), எதிர்கொள்வதற்கு DNS-over-HTTPS பயனுள்ளதாக இருக்கும் என்பதை நினைவில் கொள்வோம். டிஎன்எஸ் மட்டத்தில் தடுப்பது (டிபிஐ மட்டத்தில் செயல்படுத்தப்படும் தடுப்பைத் தவிர்ப்பதில் டிஎன்எஸ்-ஓவர்-எச்டிடிபிஎஸ் VPN ஐ மாற்ற முடியாது) அல்லது டிஎன்எஸ் சேவையகங்களை நேரடியாக அணுக முடியாதபோது (உதாரணமாக, ப்ராக்ஸி மூலம் பணிபுரியும் போது) வேலைகளை ஒழுங்கமைத்தல். ஒரு சாதாரண சூழ்நிலையில் DNS கோரிக்கைகள் கணினி கட்டமைப்பில் வரையறுக்கப்பட்ட DNS சேவையகங்களுக்கு நேரடியாக அனுப்பப்பட்டால், DNS-over-HTTPS விஷயத்தில் ஹோஸ்ட் ஐபி முகவரியைக் கண்டறியும் கோரிக்கை HTTPS ட்ராஃபிக்கில் இணைக்கப்பட்டு HTTP சேவையகத்திற்கு அனுப்பப்படும். வலை API வழியாக கோரிக்கைகளை தீர்த்து வைக்கிறது. தற்போதுள்ள DNSSEC தரநிலையானது கிளையன்ட் மற்றும் சர்வரை அங்கீகரிக்க மட்டுமே குறியாக்கத்தைப் பயன்படுத்துகிறது, ஆனால் குறுக்கீடுகளிலிருந்து போக்குவரத்தைப் பாதுகாக்காது மற்றும் கோரிக்கைகளின் ரகசியத்தன்மைக்கு உத்தரவாதம் அளிக்காது.
ஆதாரம்: opennet.ru