BIND DNS में अब HTTPS पर प्रायोगिक DNS समर्थन है

BIND DNS सर्वर डेवलपर्स का अनावरण किया गया काफी दिनों बाद प्रयोगात्मक शाखा में शामिल होने 9.17, का कार्यान्वयन समर्थन में प्रौद्योगिकियों के लिए सर्वर DNS HTTPS पर (DoH, DNS पर HTTPS) और टीएलएस पर डीएनएस (DoT, DNS over TLS), साथ ही XFR।

DoH में प्रयुक्त HTTP / 2 प्रोटोकॉल का कार्यान्वयन nghttp2 लाइब्रेरी के उपयोग पर आधारित है, जो निर्माण निर्भरता में शामिल है (भविष्य में इसे लाइब्रेरी को वैकल्पिक निर्भरता में स्थानांतरित करने की योजना है)।

उचित कॉन्फ़िगरेशन के साथ, एक एकल नाम की प्रक्रिया अब न केवल पारंपरिक DNS अनुरोधों की सेवा कर सकती है, बल्कि DoH (HTTPS पर DNS) और DoT (TLS पर DNS) का उपयोग करके भेजे गए अनुरोध भी कर सकती है।

HTTPS क्लाइंट-साइड समर्थन (खुदाई) अभी तक लागू नहीं हुआ है, इनकमिंग और आउटगोइंग अनुरोधों के लिए XFR-over-TLS समर्थन उपलब्ध है।

DoH और DoT का उपयोग करके प्रसंस्करण अनुरोध यह सुनने के निर्देश पर http और tls विकल्प जोड़कर सक्षम है। HTTP पर बिना अनुमति के DNS का समर्थन करने के लिए, आपको कॉन्फ़िगरेशन में "tls none" निर्दिष्ट करना होगा। कीज़ को "tls" खंड में परिभाषित किया गया है। DoT के लिए मानक नेटवर्क पोर्ट 853, DoH के लिए 443 और HTTP पर DNS के लिए 80 tls-port, https-port और http-port पैरामीटर के माध्यम से ओवरराइड किया जा सकता है।

सुविधाओं के बीच BIND में DoH के कार्यान्वयन, यह नोट किया जाता है कि टीएलएस के लिए एन्क्रिप्शन ऑपरेशन को किसी अन्य सर्वर पर स्थानांतरित करना संभव है, यह उन स्थितियों में आवश्यक हो सकता है जहां टीएलएस प्रमाणपत्रों का भंडारण दूसरी प्रणाली पर किया जाता है (उदाहरण के लिए, वेब सर्वर के साथ बुनियादी ढांचे में) और अन्य कर्मियों द्वारा इसमें भाग लिया जाता है।

के लिए समर्थन डीएनएस HTTP पर अनएन्क्रिप्टेड डिबगिंग को सरल बनाने के लिए लागू किया गया है और आंतरिक नेटवर्क पर अग्रेषण के लिए एक परत के रूप में, जिसके आधार पर एन्क्रिप्शन को किसी अन्य सर्वर पर व्यवस्थित किया जा सकता है। दूरस्थ सर्वर पर, nginx का उपयोग टीएलएस ट्रैफ़िक उत्पन्न करने के लिए किया जा सकता है, जिस तरह से साइटों के लिए HTTPS बाइंडिंग का आयोजन किया जाता है।

एक अन्य विशेषता सामान्य परिवहन के रूप में DoH का एकीकरण है, जिसका उपयोग न केवल रिज़ॉल्वर के लिए क्लाइंट अनुरोधों को संसाधित करने के लिए किया जा सकता है, बल्कि सर्वरों के बीच डेटा का आदान-प्रदान करते समय, एक आधिकारिक DNS सर्वर का उपयोग करके ज़ोन को स्थानांतरित करने और अन्य DNS ट्रांसपोर्ट द्वारा समर्थित किसी भी अनुरोध को संसाधित करने के लिए भी किया जा सकता है।

DoH / DoT के साथ संकलन अक्षम करने या किसी अन्य सर्वर पर एन्क्रिप्शन को स्थानांतरित करने के लिए बनाई जा सकने वाली कमियों के बीच, कोडबेस की सामान्य जटिलता को उजागर किया गया है- एक अंतर्निहित HTTP सर्वर और टीएलएस लाइब्रेरी को रचना में जोड़ा जाता है, जिसमें संभावित रूप से कमजोरियां हो सकती हैं और अतिरिक्त आक्रमण वैक्टर के रूप में कार्य कर सकते हैं। इसके अलावा, जब DoH का उपयोग किया जाता है, तो ट्रैफ़िक बढ़ जाता है।

आपको याद रखना होगा जानकारी लीक से बचने के लिए DNS-over-HTTPS उपयोगी हो सकता हैप्रदाताओं के DNS सर्वरों के माध्यम से अनुरोधित होस्ट नामों पर काम करना, MITM के हमलों का सामना करना और DNS ट्रैफ़िक को खराब करना, DNS-स्तर को अवरुद्ध करना या DNS सर्वरों तक सीधे पहुंच के लिए अक्षमता के मामले में काम को व्यवस्थित करना।

सी, एक सामान्य स्थिति में, DNS अनुरोध सीधे भेजे जाते हैं सिस्टम कॉन्फ़िगरेशन में परिभाषित DNS सर्वर, तब, के मामले में HTTPS पर DNS, मेजबान के आईपी पते को निर्धारित करने का अनुरोध यह HTTPS ट्रैफ़िक में इनकैप्सुलेटेड है और HTTP सर्वर को भेजा गया है, जिसमें रिज़ॉल्वर वेब एपीआई के माध्यम से अनुरोध करता है।

"डीएनएस ओवर टीएलएस" मानक डीएनएस प्रोटोकॉल का उपयोग करके "डीएनएस ओवर एचटीटीपीएस" से भिन्न होता है (आमतौर पर नेटवर्क पोर्ट 853 का उपयोग किया जाता है) टीएलएस प्रमाण पत्र / एसएसएल द्वारा प्रमाणित प्रमाणीकरण के माध्यम से मेजबान सत्यापन के साथ आयोजित एक एन्क्रिप्टेड संचार चैनल में लिपटे हुए। अधिकार। 

अंत में, यह उल्लेख किया गया है कि DoH संस्करण 9.17.10 के परीक्षण के लिए उपलब्ध है और DoT का समर्थन 9.17.7 के बाद से है, साथ ही एक बार स्थिर होने के बाद, DoT और DoH के लिए समर्थन 9.16 स्थिर शाखा में चला जाएगा।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।