DNS بیش از HTTPS چیست : DNS-over-HTTPS Secure DNS یک فناوری جدید است که با هدف رمزگذاری ارتباط بین رایانه کلاینت و سرور DNS، را برای مرور وب، ایمن ساخته است. این استاندارد جدید اینترنت به طور گسترده انجام شده است. لیست پذیرش شامل ویندوز 10 (نسخه 2004)، اندروید 9 پای، گوگل کروم، موزیلا فایرفاکس، مایکروسافت ایج، اپرا و ویوالدی می باشد.
در این مقاله، ما در مورد مزایا و معایب DNS و بیشتر HTTPS و نحوه فعال سازی این پروتکل در دستگاه های خود صحبت خواهیم کرد. ما همچنین در مورد چگونگی آزمایش اینکه آیا DoH برای دستگاه های شما فعال شده است صحبت خواهیم کرد. (DoH مخفف DNS-over-HTTPS)
توضیحی ساده درباره DNS-over-HTTPS و نحوه عملکرد آن
DNS-over-HTTPS پروتکلی برای رمزگذاری پرس و جوهای DNS بین رایانه شما و سرور DNS است. اولین بار در اکتبر سال 2018 (IETF RFC 8484) با هدف افزایش امنیت کاربر و حفظ حریم خصوصی معرفی شد. سرورهای DNS سنتی از پورت DNS 53 برای برقراری ارتباط استفاده می کنند در حالی که DNS-over-HTTPS از پورت HTTPS 443 برای برقراری ارتباط ایمن بهره می برد.
لطفا توجه داشته باشید که اگرچه DoH یک پروتکل امنیتی است، اما مانع پیگیری ISP ها از درخواست های شما نمی شود. به ساده گی داده های پرس و جو DNS را بین کامپیوتر و ISP رمزگذاری می کند تا از بروز مسائلی مانند کلاهبرداری، حملۀ هکری و غیره جلوگیری کند.
بیایید این را با یک مثال ساده درک کنیم.
- اگر بخواهید وب سایت itechtics.com را باز کنید و این درخواست را به مرورگر می هید.
- مرورگر شما درخواستی را برای پیکربندی سرور DNS در سیستم شما به عنوان مثال ، 1.1.1.1 ارسال می کند.
- DNS حل کننده بازگشتی 1.1.1.1 به سرورهای ریشه دامنه سطح بالا (TLD) (.com در مورد ما) می رود و از سرور نام itechtics.com را درخواست می کند.
- سپس DNS سرور 1.1.1.1 به سرور با نام itechtics.com می رود و آدرس IP نام itechtics.com DNS را می پرسد.
- DNS سرور 1.1.1.1 این اطلاعات را به مرورگر منتقل می کند و مرورگر به itechtics.com متصل می شود و پاسخی را از سرور دریافت می کند.
تمام این ارتباطات از رایانه شما و از سرور DNS گرفته تا سرورهای TLD DNS و تا سرورهای وب سایت و برگشت به صورت پیام های متنی ساده انجام می شود. این بدان معناست که هر کسی می تواند ترافیک وب شما را رصد کند و وب سایت هایی را که باز می کنید براحتی دسترسی دارد.
DNS-over-HTTPS تمام ارتباطات بین رایانه شما و سرور DNS را رمزگذاری می کند و باعث می شود امنیت بیشتری را در برابر حملات هکرها لحاظ کند.
در اینجا می بینید که ترافیک DNS از مشتری به سرور رمزگذاری شده است و هیچ کس نمی داند چه کلاینتی درخواست کرده است. پاسخ DNS از سرور نیز رمزگذاری شده است.
منبع: DNS بیش از HTTPS چیست itechtics