موزیلا میں HTTPS پر DNS کے لیے ٹیسٹنگ سپورٹ کا مرحلہ (DNS over HTTPS, DoH) اور اس مہینے کے آخر تک امریکہ میں فنکشن شروع کرنے کا ارادہ رکھتا ہے۔ مکمل آغاز کے بعد دیگر ممالک کے لیے پروٹوکول کے اجراء کے امکان پر غور کیا جائے گا۔
یہ ٹیکنالوجی آپ کو DNS ٹریفک کو خفیہ کرنے کی اجازت دیتی ہے، حالانکہ براؤزر میں آپ فنکشن کو غیر فعال کر سکتے ہیں اور باقاعدہ DNS استفسارات استعمال کر سکتے ہیں۔ پیرنٹل کنٹرول سسٹم اور کارپوریٹ نیٹ ورکس کے صارفین ایسا کرنے کا امکان رکھتے ہیں، کیونکہ ان کے پاس خود بخود DoH کو غیر فعال کرنے کے لیے چیک موجود ہیں۔
یہ ٹیکنالوجی ISPs کے DNS سرورز کے ذریعے ڈیٹا لیک ہونے سے بچانے کے لیے کارآمد ثابت ہو سکتی ہے۔ اس کا استعمال MITM حملوں، DNS سپوفنگ، اور کی سطح پر بلاکنگ کو نظرانداز کرنے کے خلاف بھی کیا جا سکتا ہے۔ ڈومین کے نام وغیرہ وغیرہ۔ بہر حال، موجودہ DNSSEC معیار صرف کلائنٹ اور سرور کی توثیق کے لیے خفیہ کاری کا استعمال کرتا ہے، لیکن ڈیٹا کو روکنے یا جعل سازی سے تحفظ نہیں دیتا۔
DoH کو about:config میں چالو کرنا network.trr.mode متغیر کا استعمال کرتے ہوئے کیا جاتا ہے، جسے Firefox 60 میں متعارف کرایا گیا تھا۔ 0 کی قدر کے ساتھ، DoH مکمل طور پر غیر فعال ہے۔ 1 کی قدر آپ کو خود بخود DNS یا DoH کے درمیان انتخاب کرنے کی اجازت دیتی ہے، جو بھی تیز ہو۔ 2 کے ساتھ، DoH بطور ڈیفالٹ استعمال ہوتا ہے، اور DNS کو فال بیک کے طور پر استعمال کیا جاتا ہے۔ 3 پر سیٹ ہونے پر، HTTPS پر صرف DNS فعال ہوتا ہے۔ آخر میں، اگر آپ پیرامیٹر 4 سیٹ کرتے ہیں، تو مررنگ موڈ فعال ہوجاتا ہے، جس میں DoH اور DNS متوازی طور پر کام کرتے ہیں۔ یہ CloudFlare DNS سرور استعمال کرتا ہے، حالانکہ اسے تبدیل کیا جا سکتا ہے۔
ماخذ: 3dnews.ru
