DNS بیش از HTTPS چیست

DNS بیش از HTTPS چیست؟

DNS-over-HTTPS Secure DNS یک فناوری جدید است که با هدف رمزگذاری ارتباط بین رایانه کلاینت و سرور DNS، برای مرور وب، ایمن ساخته شده است. این استاندارد جدید اینترنت به طور گسترده انجام شده است. لیست پذیرش شامل ویندوز 10 (نسخه 2004)، اندروید 9 پای، گوگل کروم، موزیلا فایرفاکس، مایکروسافت ایج، اپرا و ویوالدی می‌باشد.

توضیحی ساده درباره DNS-over-HTTPS و نحوه عملکرد آن

DNS-over-HTTPS پروتکلی برای رمزگذاری پرس و جوهای DNS بین رایانه شما و سرور DNS است. اولین بار در اکتبر سال 2018 (IETF RFC 8484) با هدف افزایش امنیت کاربر و حفظ حریم خصوصی معرفی شد. سرورهای DNS سنتی از پورت DNS 53 برای برقراری ارتباط استفاده می‌کنند در حالی که DNS-over-HTTPS از پورت HTTPS 443 برای برقراری ارتباط ایمن بهره می‌برد.

لطفاً توجه داشته باشید که اگرچه DoH یک پروتکل امنیتی است، اما مانع پیگیری ISP‌ها از درخواست‌های شما نمی‌شود. به سادگی داده‌های پرس و جو DNS را بین کامپیوتر و ISP رمزگذاری می‌کند تا از بروز مسائلی مانند کلاهبرداری، حملۀ هکری و غیره جلوگیری کند.

مثال ساده

اگر بخواهید وب سایتitechtics.com را باز کنید و این درخواست را به مرورگر می‌دهید:

1. مرورگر شما درخواستی را برای پیکربندی سرور DNS در سیستم شما به عنوان مثال، 1.1.1.1 ارسال می‌کند.

2. DNS حل کننده بازگشتی 1.1.1.1 به سرورهای ریشه دامنه سطح بالا (TLD) (.com در مورد ما) می‌رود و از سرور نامitechtics.com را درخواست می‌کند.

3. سپس DNS سرور 1.1.1.1 به سرور با نامitechtics.com می‌رود و آدرس IP نامitechtics.com DNS را می‌پرسد.

4. DNS سرور 1.1.1.1 این اطلاعات را به مرورگر منتقل می‌کند و مرورگر بهitechtics.com متصل می‌شود و پاسخی را از سرور دریافت می‌کند.

تمام این ارتباطات از رایانه شما و از سرور DNS گرفته تا سرورهای TLD DNS و تا سرورهای وب سایت و برگشت به صورت پیام‌های متنی ساده انجام می‌شود. این بدان معناست که هر کسی می‌تواند ترافیک وب شما را رصد کند و وب سایت‌هایی را که باز می‌کنید به راحتی دسترسی داشته باشد.

امنیت بیشتر با DNS-over-HTTPS

DNS-over-HTTPS تمام ارتباطات بین رایانه شما و سرور DNS را رمزگذاری می‌کند و باعث می‌شود امنیت بیشتری را در برابر حملات هکرها لحاظ کند. در اینجا می‌بینید که ترافیک DNS از مشتری به سرور رمزگذاری شده است و هیچ کس نمی‌داند چه کلاینتی درخواست کرده است. پاسخ DNS از سرور نیز رمزگذاری شده است.