BIND DNS সার্ভার বিকাশকারীদের মোড়ক উন্মোচন করা হয়েছে বেশ কয়েকদিন আগে পরীক্ষামূলক শাখায় যোগদান 9.17, বাস্তবায়ন এর সমর্থন প্রযুক্তির জন্য সার্ভার এইচটিটিপিএসের মাধ্যমে ডিএনএস (ডিওএইচ, এইচটিটিপিএসের মাধ্যমে ডিএনএস) এবং ডিএনএস টিএলএসের ওপরে (ডিওটি, ডিএনএস ওভার টিএলএস) পাশাপাশি এক্সএফআর।
ডিওএইচ-তে ব্যবহৃত HTTP / 2 প্রোটোকল বাস্তবায়ন এনজিটিপিপি 2 লাইব্রেরি ব্যবহারের ভিত্তিতে তৈরি করা হয়েছে, যা বিল্ড নির্ভরতাগুলির অন্তর্ভুক্ত রয়েছে (ভবিষ্যতে এটি গ্রন্থাগারটি theচ্ছিক নির্ভরতাতে স্থানান্তর করার পরিকল্পনা করা হয়েছে)।
যথাযথ কনফিগারেশনের মাধ্যমে, একটি একক নামকরণ প্রক্রিয়া এখন কেবল traditionalতিহ্যবাহী ডিএনএস অনুরোধগুলিকেই নয়, ডিওএইচ (ডিএনএস ওভার এইচটিটিপিএস) এবং ডিওটি (ডিএনএস ওভার টিএলএস) ব্যবহার করে প্রেরণ করা অনুরোধগুলিও সরবরাহ করতে পারে।
এইচটিটিপিএস ক্লায়েন্ট-সাইড সাপোর্ট (ডিগ) এখনও কার্যকর করা হয়নি, XFR-over-TLS সমর্থন আগত এবং বহির্গামী অনুরোধগুলির জন্য উপলব্ধ while
ডিএইচ এবং ডিওটি ব্যবহার করে অনুরোধগুলি প্রক্রিয়া করা হচ্ছে এটি শোনার অন নির্দেশের জন্য http এবং tls বিকল্পগুলি যুক্ত করে সক্ষম করা হয়েছে। ডিএনএসকে এইচটিটিপি এনক্রিপ্ট না করে সমর্থন করার জন্য আপনাকে কনফিগারেশনে "tls काहीही নয়" উল্লেখ করতে হবে। কীগুলি "tls" বিভাগে সংজ্ঞায়িত করা হয়। প্রমিত নেটওয়ার্ক পোর্টগুলি ডিওটির জন্য 853, ডিওএইচের জন্য 443, এবং ডিএনএসের জন্য HTTP এর মাধ্যমে 80 টিএসএল-পোর্ট, https-Port এবং HT-Port পরামিতিগুলির মাধ্যমে ওভাররাইড করা যেতে পারে।
বৈশিষ্ট্যগুলির মধ্যে রয়েছে BIND এ DoH বাস্তবায়নের, এটি লক্ষ্য করা গেছে যে টিএলএসের জন্য অন্য সার্ভারে এনক্রিপশন ক্রিয়াকলাপ স্থানান্তর করা সম্ভব, এটি এমন পরিস্থিতিতে প্রয়োজন হতে পারে যেখানে টিএলএস শংসাপত্রের স্টোরেজ অন্য সিস্টেমে করা হয় (উদাহরণস্বরূপ, ওয়েব সার্ভারগুলির সাথে একটি অবকাঠামোতে) এবং অন্যান্য কর্মীরা উপস্থিত হন।
জন্য সমর্থন ডিবিগিং সহজ করার জন্য এইচটিটিপি আন-এনক্রিপ্ট করা ডিএনএস প্রয়োগ করা হয়েছে এবং অভ্যন্তরীণ নেটওয়ার্কে ফরওয়ার্ডিংয়ের স্তর হিসাবে, যার ভিত্তিতে অন্য সার্ভারে এনক্রিপশন ব্যবস্থা করা যেতে পারে। রিমোট সার্ভারে, এনজিনেক্স টিএলএস ট্র্যাফিক জেনারেট করতে ব্যবহার করা যেতে পারে, যেভাবে সাইটের জন্য এইচটিটিপিএস বাইন্ডিং ব্যবস্থা করা হয় তার সাথে উপমা দিয়ে।
আর একটি বৈশিষ্ট্য হ'ল সাধারণ পরিবহণ হিসাবে ডিএইচ সংহতকরণ, যা কেবলমাত্র সমাধানককে ক্লায়েন্টের অনুরোধগুলি প্রক্রিয়া করতে নয়, সার্ভারের মধ্যে ডেটা বিনিময় করার সময়, কোনও অনুমোদিত ডিএনএস সার্ভার ব্যবহার করে অঞ্চল স্থানান্তর করার সময় এবং অন্যান্য ডিএনএস ট্রান্সপোর্টের দ্বারা সমর্থিত কোনও অনুরোধ প্রক্রিয়া করার সময়ও ব্যবহার করা যেতে পারে।
ডোএইচ / ডিওটি দিয়ে সংকলন অক্ষম করে বা এনক্রিপশনটিকে অন্য সার্ভারে স্থানান্তর করে যে ত্রুটিগুলি তৈরি করা যেতে পারে, কোডবেসের সাধারণ জটিলতা হাইলাইট করা হয়- একটি অন্তর্নির্মিত এইচটিটিপি সার্ভার এবং টিএলএস লাইব্রেরি সংমিশ্রণে যুক্ত করা হয়েছে, এতে সম্ভাব্য দুর্বলতা থাকতে পারে এবং অতিরিক্ত আক্রমণকারী ভেক্টর হিসাবে কাজ করতে পারে। এছাড়াও, যখন ডিএইচ ব্যবহার করা হয়, ট্র্যাফিক বৃদ্ধি পায়।
তোমাকে মনে রাখতে হবে তথ্য ফাঁস এড়ানোর জন্য ডিএনএস-ওভার-এইচটিটিপিএস দরকারী হতে পারেসরবরাহকারীদের ডিএনএস সার্ভারের মাধ্যমে অনুরোধকৃত হোস্টের নামগুলি নিয়ে কাজ করুন, এমআইটিএম আক্রমণগুলি মোকাবেলা করুন এবং ডিএনএস ট্র্যাফিককে ফাঁকি দিন, ডিএনএস-স্তরকে অবরুদ্ধ করুন বা ডিএনএস সার্ভারগুলিতে সরাসরি অ্যাক্সেসের অসম্ভবতার ক্ষেত্রে কাজ সংগঠিত করুন organize
যদি, একটি সাধারণ পরিস্থিতিতে, ডিএনএস অনুরোধগুলি সরাসরি প্রেরণ করা হয় সিস্টেম কনফিগারেশনে সংজ্ঞায়িত ডিএনএস সার্ভারগুলিতে, তারপরে, এর ক্ষেত্রে এইচটিটিপিএসের উপর ডিএনএস, হোস্টের আইপি ঠিকানা নির্ধারণের জন্য অনুরোধ এটি এইচটিটিপিএস ট্র্যাফিকের মধ্যে আবদ্ধ হয় এবং এইচটিটিপি সার্ভারে প্রেরণ করা হয়, যার মধ্যে সমাধানকারী ওয়েব এপিআইয়ের মাধ্যমে অনুরোধগুলি প্রক্রিয়া করে।
"ডিএনএস ওভার টিএলএস" স্ট্যান্ডার্ড ডিএনএস প্রোটোকল (সাধারণত নেটওয়ার্ক পোর্ট 853 ব্যবহৃত হয়) টিএলএস শংসাপত্র / এসএসএল দ্বারা শংসাপত্রের মাধ্যমে শংসাপত্রের মাধ্যমে হোস্ট বৈধকরণের সাথে টিএলএস প্রোটোকল ব্যবহার করে একটি এনক্রিপ্ট করা যোগাযোগ চ্যানেলে মোড়ানো একটি এনক্রিপ্টড যোগাযোগ চ্যানেলটিতে আবৃত করে "ডিএনএস ওভার এইচটিটিপিএস" থেকে পৃথক হয়। কর্তৃত্ব।
অবশেষে, এটি উল্লেখ করা হয় যে DoH 9.17.10 সংস্করণে পরীক্ষার জন্য উপলব্ধ এবং DoT সমর্থন 9.17.7 সাল থেকে প্রায় ছিল, প্লাস একবার স্থিতিশীল হয়ে গেলে, DoT এবং DoH এর সমর্থন 9.16 স্থিতিশীল শাখায় স্থানান্তরিত হবে।