درج ذیل گوگل کمپنی کروم براؤزر کے لیے تیار کیے جانے والے "DNS over HTTPS" (DoH, DNS over HTTPS) کو جانچنے کے لیے ایک تجربہ کرنے کے ارادے کے بارے میں۔ کروم 78، جو 22 اکتوبر کو شیڈول ہے، میں بطور ڈیفالٹ صارف کے کچھ زمرے ہوں گے۔ DoH استعمال کرنے کے لیے۔ صرف وہ صارفین جن کی موجودہ سسٹم کی ترتیبات DoH کے ساتھ ہم آہنگ کے طور پر پہچانے جانے والے کچھ DNS فراہم کنندگان کی وضاحت کرتی ہیں DoH کو فعال کرنے کے لیے تجربے میں حصہ لیں گے۔
DNS فراہم کنندگان کی سفید فہرست میں شامل ہے۔ Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112)، .185.228.168.168 185.228.169.168 , 185.222.222.222) اور DNS.SB (185.184.222.222, XNUMX)۔ اگر صارف کی DNS ترتیبات مذکورہ DNS سرورز میں سے کسی ایک کی وضاحت کرتی ہیں، تو Chrome میں DoH بطور ڈیفالٹ فعال ہو جائے گا۔ ان لوگوں کے لیے جو اپنے مقامی انٹرنیٹ فراہم کنندہ کے فراہم کردہ DNS سرورز استعمال کرتے ہیں، ہر چیز میں کوئی تبدیلی نہیں ہوگی اور DNS سوالات کے لیے سسٹم ریزولور کا استعمال جاری رہے گا۔
فائر فاکس میں DoH کے نفاذ سے ایک اہم فرق، جس نے بتدریج DoH کو بطور ڈیفالٹ فعال کیا۔ پہلے ہی ستمبر کے آخر میں، ایک DoH سروس کے پابند ہونے کی کمی ہے۔ اگر فائر فاکس میں بطور ڈیفالٹ CloudFlare DNS سرور، پھر کروم DNS فراہم کنندہ کو تبدیل کیے بغیر، صرف DNS کے ساتھ کام کرنے کے طریقے کو مساوی سروس میں اپ ڈیٹ کرے گا۔ مثال کے طور پر، اگر صارف کے پاس سسٹم کی ترتیبات میں DNS 8.8.8.8 مخصوص ہے، تو کروم Google DoH سروس ("https://dns.google.com/dns-query")، اگر DNS 1.1.1.1 ہے، تو Cloudflare DoH سروس ("https://cloudflare-dns.com/dns-query") اور
اگر چاہیں تو، صارف "chrome://flags/#dns-over-https" ترتیب کا استعمال کرتے ہوئے DoH کو فعال یا غیر فعال کر سکتا ہے۔ تین آپریٹنگ موڈ سپورٹ ہیں: محفوظ، خودکار اور آف۔ "محفوظ" موڈ میں، میزبانوں کا تعین صرف پہلے کی کیش کردہ محفوظ اقدار (محفوظ کنکشن کے ذریعے موصول) کی بنیاد پر کیا جاتا ہے اور DoH کے ذریعے ریگولر DNS پر فال بیک کا اطلاق نہیں ہوتا ہے۔ "خودکار" موڈ میں، اگر DoH اور محفوظ کیش دستیاب نہیں ہیں، تو ڈیٹا کو غیر محفوظ کیش سے بازیافت کیا جا سکتا ہے اور روایتی DNS کے ذریعے اس تک رسائی حاصل کی جا سکتی ہے۔ "آف" موڈ میں، مشترکہ کیشے کو پہلے چیک کیا جاتا ہے اور اگر کوئی ڈیٹا نہیں ہے تو، درخواست سسٹم DNS کے ذریعے بھیجی جاتی ہے۔ موڈ کے ذریعے سیٹ کیا گیا ہے۔ kDnsOverHttpsMode، اور kDnsOverHttpsTemplates کے ذریعے سرور میپنگ ٹیمپلیٹ۔
DoH کو فعال کرنے کا تجربہ کروم میں تعاون یافتہ تمام پلیٹ فارمز پر کیا جائے گا، لینکس اور iOS کے استثناء کے ساتھ، حل کرنے والی ترتیبات کو پارس کرنے اور سسٹم DNS کی ترتیبات تک رسائی کو محدود کرنے کی غیر معمولی نوعیت کی وجہ سے۔ اگر، DoH کو فعال کرنے کے بعد، DoH سرور کو درخواستیں بھیجنے میں دشواری پیش آتی ہے (مثال کے طور پر، اس کے بلاک ہونے، نیٹ ورک کنیکٹیویٹی یا ناکامی کی وجہ سے)، براؤزر خود بخود سسٹم DNS سیٹنگز واپس کر دے گا۔
تجربے کا مقصد DoH کے نفاذ کی حتمی جانچ کرنا اور کارکردگی پر DoH کے استعمال کے اثرات کا مطالعہ کرنا ہے۔ واضح رہے کہ درحقیقت DoH کی معاونت تھی۔ فروری میں واپس کروم کوڈ بیس میں، لیکن DoH کو کنفیگر اور فعال کرنے کے لیے کروم کو ایک خاص جھنڈے اور اختیارات کے غیر واضح سیٹ کے ساتھ لانچ کرنا۔
ہمیں یاد کرنے دیں کہ DoH فراہم کنندگان کے DNS سرورز کے ذریعے درخواست کردہ میزبان ناموں کے بارے میں معلومات کے لیک ہونے کو روکنے، MITM حملوں اور DNS ٹریفک کی جعل سازی (مثال کے طور پر، عوامی وائی فائی سے منسلک ہونے پر)، DNS پر بلاکنگ کا مقابلہ کرنے کے لیے مفید ثابت ہو سکتا ہے۔ سطح (DPI سطح پر لاگو ہونے والی بلاکنگ کو نظرانداز کرنے کے علاقے میں DoH VPN کی جگہ نہیں لے سکتا) یا کام کو منظم کرنے کے لیے اگر DNS سرورز تک براہ راست رسائی حاصل کرنا ناممکن ہو (مثال کے طور پر، پراکسی کے ذریعے کام کرتے وقت)۔ اگر عام صورت حال میں ڈی این ایس کی درخواستیں سسٹم کنفیگریشن میں بیان کردہ ڈی این ایس سرورز کو براہ راست بھیجی جاتی ہیں، تو DoH کی صورت میں، میزبان کے آئی پی ایڈریس کا تعین کرنے کی درخواست HTTPS ٹریفک میں سمیٹی جاتی ہے اور HTTP سرور کو بھیجی جاتی ہے، جہاں حل کرنے والا عمل کرتا ہے۔ ویب API کے ذریعے درخواستیں موجودہ DNSSEC معیار صرف کلائنٹ اور سرور کی توثیق کرنے کے لیے خفیہ کاری کا استعمال کرتا ہے، لیکن ٹریفک کو رکاوٹ سے محفوظ نہیں رکھتا اور درخواستوں کی رازداری کی ضمانت نہیں دیتا۔
ماخذ: opennet.ru