क्लाउडफ्लेअर अभियंते, Appleपल आणि वेगवान वितरण नेटवर्क ODoH प्रोटोकॉल तयार केला आहे (ओब्लिव्हियस डीओएच), जे आहे डोमेन नेम सिस्टममध्ये एक मोठा बदल सध्याचे जे वापरकर्त्यासाठी अनुकूल डोमेन नावे आयपी पत्त्यांमध्ये भाषांतरित करतात ज्या संगणकांना इतर संगणक शोधणे आवश्यक आहे.
कंपन्या इंटरनेट अभियांत्रिकी कार्य बल सह कार्यरत आहेत (आय.ई.टी.एफ. ही इंटरनेट संस्था विकसित आणि प्रोत्साहन देणारी संस्था) ही जागतिक पातळीवर बदली होईल या आशेने.
ODoH विषयी
आक्षेपार्ह डोएच डीएनएस-ओव्हर-एचटीटीपीएस नावाच्या स्वतंत्र डीएनएस संवर्धनावर अवलंबून आहे (डीओएचसाठी लहान), जे अद्याप दत्तक घेण्याच्या त्याच्या सुरुवातीच्या चरणात आहे.
प्रथम, घटकांना त्यांच्या संदर्भात ठेवणे महत्वाचे आहे डीएनएस हा एक डेटाबेस आहे जो www.domain.com सारख्या वर्णनात्मक नावाला संगणकीकृत संख्येच्या मालिकेस जोडतो, ज्यास आयपी पत्ता म्हटले जाते.
या डेटाबेसमध्ये "शोध" करत असताना, वेब ब्राउझर आपल्या वतीने वेबसाइट शोधू शकतो. दशकांपूर्वी डीएनएसच्या सुरुवातीच्या डिझाइनमुळे, वेबसाइट्ससाठी डीएनएस लुकअप केलेले ब्राउझर (https: // यासह) त्यांना हे शोध कूटबद्धीकरणाशिवाय करावे लागले.
कारण तेथे कोणतेही एनक्रिप्शन नाही, वाटेतली इतर साधने देखील गोळा करू शकता (किंवा अगदी अवरोधित करा किंवा सुधारित करा) या तारखा. डीएनएस लुकअप सर्व्हरवर पाठविले जातात जे आपल्या वेबसाइटच्या ब्राउझिंग इतिहासावर आपल्याला सूचित न करता किंवा त्या माहितीचे काय करावे यावर धोरण पोस्ट न करता हेरगिरी करू शकतात.
जेव्हा इंटरनेट तयार केले गेले होते, तेव्हा लोकांच्या गोपनीयता आणि सुरक्षिततेस धोका निर्माण करणारा प्रकार ज्ञात होता परंतु अद्याप त्याचा उपयोग केला जात नाही. आज आपल्याला ते माहित आहे विनाएनक्रिप्टेड डीएनएस केवळ हेरगिरीसाठीच असुरक्षित असते तर त्याचा गैरफायदा घेतला जातो, आणि उद्योगातील खेळाडू बचावासाठी आले आहेत जेणेकरून इंटरनेट सुरक्षित पर्यायांकडे जाऊ शकेल.
हे करण्यासाठी, ब्राउझरने एनक्रिप्टेड एचटीटीपीएस कनेक्शनवर डीएनएस लुकअप करणे निवडले आहे. हे आपला ब्राउझिंग इतिहास नेटवर्कवरील आक्रमणकर्त्यांपासून लपवेल, नेटवर्कवर तृतीय पक्षाद्वारे डेटा संकलनास प्रतिबंधित करेल जे आपल्या संगणकास आपण भेट दिलेल्या वेबसाइटवर कनेक्ट करतात.
अशा प्रकारे डीएनएस-ओव्हर-एचटीटीपीएस प्रोटोकॉलचा जन्म झाला जो वापरकर्त्याच्या डीएनएस रहदारीस अदृश्य करण्यासाठी सामान्य ब्राउझरमध्ये डीटीएस क्वेरी आणि प्रतिक्रिया लपविण्याची क्षमता वेब ब्राउझरला प्रदान करते. त्याच वेळी, ते तृतीय-पक्षाच्या नेटवर्क निरीक्षकांच्या (जसे की आयएसपी) त्यांचे ग्राहक रहदारी शोधण्यासाठी आणि फिल्टर करण्यासाठी क्षमतेसह तडजोड करतात.
ओब्लिव्हियस कसे कार्य करते?
ओईडीओएच आयईटीएफमध्ये विकसनशील एक उदयोन्मुख प्रोटोकॉल आहे, हे कार्य करते प्रॉक्सी तसेच सार्वजनिक की कूटबद्धीचा एक थर जोडणे डोएच क्लायंट आणि सर्व्हर दरम्यान नेटवर्क, जसे की 1.1.1.1.
क्लाउडफ्लेअरच्या मते, या दोन अतिरिक्त घटकांचे संयोजन हे सुनिश्चित करते की फक्त वापरकर्त्याने एकाच वेळी दोन्ही डीएनएस संदेशांवर आणि त्यांच्या स्वत: च्या आयपी पत्त्यावर प्रवेश केला आहे.
लक्ष्य क्लायंटद्वारे कूटबद्ध केलेल्या विनंत्यांचे डिक्रिप्ट करते, प्रॉक्सीद्वारे. तसेच, उद्देश प्रतिसाद कूटबद्ध करते आणि त्यांना प्रॉक्सीवर परत पाठवते. मानक म्हणते की लक्ष्य निराकरणकर्ता असू शकते किंवा नाही.
प्रॉक्सी, प्रॉक्सी काय करायचे आहे ते करते जे क्लायंट आणि लक्ष्य दरम्यान संदेश हस्तांतरित करते.
क्लायंट डीएनएस आणि डीओएच प्रमाणेच वागतो, परंतु लक्ष्यासाठी क्वेरी एन्क्रिप्ट करून आणि लक्ष्यातून प्रतिसाद डिक्रिप्ट करून भिन्न असतो. असे करण्यास निवडलेला कोणताही क्लायंट त्यांच्या आवडीचे प्रॉक्सी आणि लक्ष्य निर्दिष्ट करू शकतो.
एकत्र जोडलेले कूटबद्धीकरण आणि प्रॉक्सी खालील सेफगार्ड प्रदान करतात:
- लक्ष्य केवळ प्रॉक्सी विनंती आणि आयपी पत्ता पाहतो.
- प्रॉक्सीकडे डीएनएस संदेशांमध्ये दृश्यमानता नाही, क्लायंटद्वारे पाठविलेली विनंती किंवा लक्ष्याने परत केलेला प्रतिसाद ओळखण्याची, वाचण्याची किंवा सुधारित करण्याची क्षमता तिच्यात नाही.
- केवळ हेतू असलेले लक्ष्य विनंतीची सामग्री वाचू आणि प्रतिसाद देऊ शकेल.
हे तीन हमी डीएनएस क्वेरीची सुरक्षा आणि अखंडता राखताना ग्राहकांची गोपनीयता वाढवतात.
स्त्रोत: https://blog.cloudflare.com