BIND DNS ಸರ್ವರ್ ಡೆವಲಪರ್ಗಳು ಅನಾವರಣಗೊಳಿಸಿದ್ದಾರೆ ಹಲವಾರು ದಿನಗಳ ಹಿಂದೆ ಪ್ರಾಯೋಗಿಕ ಶಾಖೆಗೆ ಸೇರುವುದು 9.17, ಅನುಷ್ಠಾನ ಬೆಂಬಲ ತಂತ್ರಜ್ಞಾನಗಳಿಗಾಗಿ ಸರ್ವರ್ ಎಚ್ಟಿಟಿಪಿಎಸ್ ಮೂಲಕ ಡಿಎನ್ಎಸ್ (ಎಚ್ಟಿಟಿಪಿಎಸ್ ಮೂಲಕ DoH, DNS) ಮತ್ತು ಟಿಎಲ್ಎಸ್ ಮೂಲಕ ಡಿಎನ್ಎಸ್ (DoT, DNS over TLS), ಹಾಗೆಯೇ XFR.
DoH ನಲ್ಲಿ ಬಳಸಲಾದ HTTP / 2 ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನ ಇದು nghttp2 ಗ್ರಂಥಾಲಯದ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದೆ, ಇದನ್ನು ಬಿಲ್ಡ್ ಅವಲಂಬನೆಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ (ಭವಿಷ್ಯದಲ್ಲಿ ಗ್ರಂಥಾಲಯವನ್ನು ಐಚ್ al ಿಕ ಅವಲಂಬನೆಗಳಿಗೆ ವರ್ಗಾಯಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ).
ಸರಿಯಾದ ಸಂರಚನೆಯೊಂದಿಗೆ, ಒಂದೇ ಹೆಸರಿನ ಪ್ರಕ್ರಿಯೆಯು ಈಗ ಸಾಂಪ್ರದಾಯಿಕ ಡಿಎನ್ಎಸ್ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಡೊಹೆಚ್ (ಎಚ್ಟಿಟಿಪಿಎಸ್ ಮೂಲಕ ಡಿಎನ್ಎಸ್) ಮತ್ತು ಡಿಒಟಿ (ಡಿಎನ್ಎಸ್ ಓವರ್ ಟಿಎಲ್ಎಸ್) ಬಳಸಿ ಕಳುಹಿಸಿದ ವಿನಂತಿಗಳನ್ನೂ ಸಹ ಪೂರೈಸುತ್ತದೆ.
ಎಚ್ಟಿಟಿಪಿಎಸ್ ಕ್ಲೈಂಟ್-ಸೈಡ್ ಸಪೋರ್ಟ್ (ಡಿಗ್) ಇನ್ನೂ ಕಾರ್ಯಗತಗೊಂಡಿಲ್ಲ, ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ವಿನಂತಿಗಳಿಗೆ XFR- ಓವರ್-ಟಿಎಲ್ಎಸ್ ಬೆಂಬಲ ಲಭ್ಯವಿದೆ.
DoH ಮತ್ತು DoT ಬಳಸಿ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಆಲಿಸುವ ನಿರ್ದೇಶನಕ್ಕೆ http ಮತ್ತು tls ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. ಎಚ್ಟಿಟಿಪಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಮೂಲಕ ಡಿಎನ್ಎಸ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ "ಟಿಎಲ್ಎಸ್ ಯಾವುದೂ ಇಲ್ಲ" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಕೀಗಳನ್ನು "tls" ವಿಭಾಗದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಸ್ಟ್ಯಾಂಡರ್ಡ್ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳು DoT ಗಾಗಿ 853, DoH ಗಾಗಿ 443, ಮತ್ತು HTP ಮೂಲಕ DNS ಗೆ 80 ಅನ್ನು tls-port, https-port ಮತ್ತು http-port ನಿಯತಾಂಕಗಳ ಮೂಲಕ ಅತಿಕ್ರಮಿಸಬಹುದು.
ವೈಶಿಷ್ಟ್ಯಗಳ ನಡುವೆ BIND ನಲ್ಲಿ DoH ಅನುಷ್ಠಾನದ, ಟಿಎಲ್ಎಸ್ಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಗ್ರಹಣೆಯನ್ನು ಮತ್ತೊಂದು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ವೆಬ್ ಸರ್ವರ್ಗಳೊಂದಿಗಿನ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ) ಮತ್ತು ಇತರ ಸಿಬ್ಬಂದಿಗಳು ಭಾಗವಹಿಸುವ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಇದು ಅಗತ್ಯವಾಗಬಹುದು.
ಬೆಂಬಲ ಡೀಬಗ್ ಮಾಡುವುದನ್ನು ಸರಳೀಕರಿಸಲು ಎಚ್ಟಿಟಿಪಿ ಮೂಲಕ ಡಿಎನ್ಎಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಮತ್ತು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಪದರವಾಗಿ, ಅದರ ಆಧಾರದ ಮೇಲೆ ಮತ್ತೊಂದು ಸರ್ವರ್ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಜೋಡಿಸಬಹುದು. ರಿಮೋಟ್ ಸರ್ವರ್ನಲ್ಲಿ, ಸೈಟ್ಗಳಿಗಾಗಿ ಎಚ್ಟಿಟಿಪಿಎಸ್ ಬೈಂಡಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸುವ ವಿಧಾನದ ಸಾದೃಶ್ಯದ ಮೂಲಕ ಟಿಎಲ್ಎಸ್ ದಟ್ಟಣೆಯನ್ನು ಉತ್ಪಾದಿಸಲು ಎನ್ಜಿಎನ್ಎಕ್ಸ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಮತ್ತೊಂದು ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ DoH ಅನ್ನು ಸಾಮಾನ್ಯ ಸಾರಿಗೆಯಾಗಿ ಸಂಯೋಜಿಸುವುದು, ಕ್ಲೈಂಟ್ ವಿನಂತಿಗಳನ್ನು ಪರಿಹರಿಸುವವರಿಗೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಮಾತ್ರವಲ್ಲ, ಸರ್ವರ್ಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ವಿನಿಮಯ ಮಾಡುವಾಗ, ಅಧಿಕೃತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಬಳಸಿ ವಲಯಗಳನ್ನು ವರ್ಗಾಯಿಸುವಾಗ ಮತ್ತು ಇತರ ಡಿಎನ್ಎಸ್ ಸಾಗಣೆಗಳು ಬೆಂಬಲಿಸುವ ಯಾವುದೇ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗಲೂ ಇದನ್ನು ಬಳಸಬಹುದು.
DoH / DoT ನೊಂದಿಗೆ ಸಂಕಲನವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಅಥವಾ ಗೂ ry ಲಿಪೀಕರಣವನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ಸರಿಸುವ ಮೂಲಕ ಮಾಡಬಹುದಾದ ನ್ಯೂನತೆಗಳ ಪೈಕಿ, ಕೋಡ್ಬೇಸ್ನ ಸಾಮಾನ್ಯ ತೊಡಕು ಎದ್ದುಕಾಣುತ್ತದೆ- ಅಂತರ್ನಿರ್ಮಿತ ಎಚ್ಟಿಟಿಪಿ ಸರ್ವರ್ ಮತ್ತು ಟಿಎಲ್ಎಸ್ ಲೈಬ್ರರಿಯನ್ನು ಸಂಯೋಜನೆಗೆ ಸೇರಿಸಲಾಗುತ್ತದೆ, ಇದು ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು ಮತ್ತು ಹೆಚ್ಚುವರಿ ದಾಳಿ ವಾಹಕಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಅಲ್ಲದೆ, DoH ಅನ್ನು ಬಳಸಿದಾಗ, ದಟ್ಟಣೆ ಹೆಚ್ಚಾಗುತ್ತದೆ.
ನಾವು ಅದನ್ನು ನೆನಪಿನಲ್ಲಿಡಬೇಕು ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ತಪ್ಪಿಸಲು ಡಿಎನ್ಎಸ್-ಓವರ್-ಎಚ್ಟಿಟಿಪಿಎಸ್ ಉಪಯುಕ್ತವಾಗಿದೆಪೂರೈಕೆದಾರರ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳ ಮೂಲಕ ವಿನಂತಿಸಿದ ಆತಿಥೇಯ ಹೆಸರುಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಿ, ಎಂಐಟಿಎಂ ದಾಳಿ ಮತ್ತು ಸ್ಪೂಫ್ ಡಿಎನ್ಎಸ್ ದಟ್ಟಣೆಯನ್ನು ಎದುರಿಸಿ, ಡಿಎನ್ಎಸ್-ಮಟ್ಟದ ನಿರ್ಬಂಧವನ್ನು ಪ್ರತಿರೋಧಿಸಿ ಅಥವಾ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳಿಗೆ ನೇರ ಪ್ರವೇಶದ ಅಸಾಧ್ಯತೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು.
ಹೌದು, ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, ಡಿಎನ್ಎಸ್ ವಿನಂತಿಗಳನ್ನು ನೇರವಾಗಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಸಿಸ್ಟಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳಿಗೆ, ನಂತರ ಎಚ್ಟಿಟಿಪಿಎಸ್ ಮೂಲಕ ಡಿಎನ್ಎಸ್, ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುವ ವಿನಂತಿ ಇದನ್ನು HTTPS ದಟ್ಟಣೆಯಲ್ಲಿ ಸುತ್ತುವರಿಯಲಾಗುತ್ತದೆ ಮತ್ತು HTTP ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಪರಿಹಾರಕವು ವೆಬ್ API ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
"ಡಿಎನ್ಎಸ್ ಓವರ್ ಟಿಎಲ್ಎಸ್" ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಡಿಎನ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುವ ಮೂಲಕ "ಡಿಎನ್ಎಸ್ ಓವರ್ ಎಚ್ಟಿಟಿಪಿಎಸ್" ನಿಂದ ಭಿನ್ನವಾಗಿದೆ (ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ 853 ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ) ಟಿಎಲ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಟಿಎಲ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೂಲಕ ಹೋಸ್ಟ್ ation ರ್ಜಿತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ ಆಯೋಜಿಸಲಾಗಿದೆ / ಪ್ರಮಾಣೀಕರಣದಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟ ಎಸ್ಎಸ್ಎಲ್. ಅಧಿಕಾರ.
ಅಂತಿಮವಾಗಿ, ಅದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಆವೃತ್ತಿ 9.17.10 ರಲ್ಲಿ ಪರೀಕ್ಷಿಸಲು DoH ಲಭ್ಯವಿದೆ ಮತ್ತು DoT ಬೆಂಬಲವು 9.17.7 ರಿಂದಲೂ ಇದೆ, ಜೊತೆಗೆ ಒಮ್ಮೆ ಸ್ಥಿರವಾದ ನಂತರ, DoT ಮತ್ತು DoH ಗೆ ಬೆಂಬಲವು 9.16 ಸ್ಥಿರ ಶಾಖೆಗೆ ಚಲಿಸುತ್ತದೆ.