تجارتی انجمنیں۔
ڈی این ایس ٹریفک کے لیے انکرپشن کے استعمال کے مجموعی فائدے کو سمجھتے ہوئے، ایسوسی ایشنز نام کی ریزولوشن پر کنٹرول کو ایک ہاتھ میں مرکوز کرنا اور اس طریقہ کار کو بطور ڈیفالٹ سنٹرلائزڈ DNS سروسز سے منسلک کرنا ناقابل قبول سمجھتی ہیں۔ خاص طور پر، یہ دلیل دی جاتی ہے کہ گوگل اینڈرائیڈ اور کروم میں ڈیفالٹ کے طور پر DoH متعارف کرانے کی طرف بڑھ رہا ہے، جو اگر گوگل کے سرورز سے منسلک ہے، تو DNS انفراسٹرکچر کی وکندریقرت نوعیت کو توڑ دے گا اور ناکامی کا ایک ہی نقطہ پیدا کر دے گا۔
چونکہ کروم اور اینڈرائیڈ مارکیٹ پر حاوی ہیں، اگر وہ اپنے DoH سرورز کو مسلط کرتے ہیں، تو گوگل صارف کے DNS استفسار کے بہاؤ کی اکثریت کو کنٹرول کرنے کے قابل ہو جائے گا۔ بنیادی ڈھانچے کی وشوسنییتا کو کم کرنے کے علاوہ، اس طرح کے اقدام سے Google کو حریفوں کے مقابلے میں غیر منصفانہ فائدہ بھی ملے گا، کیونکہ کمپنی صارف کے اعمال کے بارے میں اضافی معلومات حاصل کرے گی، جس کا استعمال صارف کی سرگرمیوں کو ٹریک کرنے اور متعلقہ اشتہارات کو منتخب کرنے کے لیے کیا جا سکتا ہے۔
DoH والدین کے کنٹرول کے نظام، انٹرپرائز سسٹم میں داخلی نام کی جگہوں تک رسائی، مواد کی ترسیل کے اصلاح کے نظام میں روٹنگ، اور غیر قانونی مواد کی تقسیم اور نابالغوں کے استحصال کے خلاف عدالتی احکامات کی تعمیل جیسے شعبوں میں بھی خلل ڈال سکتا ہے۔ ڈی این ایس سپوفنگ کا استعمال اکثر صارفین کو ایسے صفحے پر بھیجنے کے لیے بھی کیا جاتا ہے جس میں سبسکرائبر کے فنڈز کے اختتام کے بارے میں معلومات ہوں یا وائرلیس نیٹ ورک میں لاگ ان ہوں۔
گوگل
ہمیں یاد کرنے دیں کہ DoH فراہم کنندگان کے DNS سرورز کے ذریعے درخواست کردہ میزبان ناموں کے بارے میں معلومات کے لیک ہونے کو روکنے، MITM حملوں اور DNS ٹریفک کی جعل سازی (مثال کے طور پر، عوامی وائی فائی سے منسلک ہونے پر)، DNS پر بلاکنگ کا مقابلہ کرنے کے لیے مفید ثابت ہو سکتا ہے۔ سطح (DPI سطح پر لاگو ہونے والی بلاکنگ کو نظرانداز کرنے کے علاقے میں DoH VPN کی جگہ نہیں لے سکتا) یا کام کو منظم کرنے کے لیے اگر DNS سرورز تک براہ راست رسائی حاصل کرنا ناممکن ہو (مثال کے طور پر، پراکسی کے ذریعے کام کرتے وقت)۔
اگر عام صورت حال میں ڈی این ایس کی درخواستیں سسٹم کنفیگریشن میں بیان کردہ ڈی این ایس سرورز کو براہ راست بھیجی جاتی ہیں، تو DoH کی صورت میں، میزبان کے آئی پی ایڈریس کا تعین کرنے کی درخواست HTTPS ٹریفک میں سمیٹی جاتی ہے اور HTTP سرور کو بھیجی جاتی ہے، جہاں حل کرنے والا عمل کرتا ہے۔ ویب API کے ذریعے درخواستیں موجودہ DNSSEC معیار صرف کلائنٹ اور سرور کی توثیق کرنے کے لیے انکرپشن کا استعمال کرتا ہے، لیکن ٹریفک کو رکاوٹ سے محفوظ نہیں رکھتا اور درخواستوں کی رازداری کی ضمانت نہیں دیتا۔ فی الحال کے بارے میں
ماخذ: opennet.ru