BIND DNS सर्व्हर विकसकांनी अनावरण केले बरेच दिवसांपूर्वी प्रायोगिक शाखेत सामील व्हा 9.17, अंमलबजावणी चे समर्थन तंत्रज्ञानासाठी सर्व्हर एचटीटीपीएस वर डीएनएस (एचओटीपीएस वरून डीओएच, डीएनएस) आणि डीएलएस ओव्हर टीएलएस (डीएलटी, डीएनएस ओव्हर टीएलएस), तसेच एक्सएफआर.
डीओएचमध्ये वापरल्या जाणार्या एचटीटीपी / 2 प्रोटोकॉलची अंमलबजावणी एनजीटीपी 2 लायब्ररीच्या वापरावर आधारित आहे, जे बिल्ड अवलंबित्वांमध्ये समाविष्ट केलेले आहे (भविष्यात हे लायब्ररी वैकल्पिक अवलंबनांवर हस्तांतरित करण्याची योजना आहे).
योग्य कॉन्फिगरेशनसह, एक सिंगल नामित प्रक्रिया आता पारंपारिक डीएनएस विनंत्याच नव्हे तर डीओएच (डीएनएस ओव्हर एचटीटीपीएस) आणि डीओटी (डीएनएस ओव्हर टीएलएस) च्या सहाय्याने पाठविल्या गेलेल्या विनंत्या देखील पुरवू शकते.
एचटीटीपीएस क्लायंट-साइड समर्थन (डिग) अद्याप लागू केले नाही, एक्सएफआर-ओव्हर-टीएलएस समर्थन येणार्या आणि जाणार्या विनंत्यांसाठी उपलब्ध आहे.
डीओएच आणि डीओटी वापरुन विनंत्यांवर प्रक्रिया करत आहे हे ऐकण्याच्या निर्देशात http आणि tls पर्याय जोडून सक्षम केले आहे. डीएनएसला HTTP विना एनक्रिप्टेड समर्थन करण्यासाठी, आपण कॉन्फिगरेशनमध्ये "tls काहीही नाही" निर्दिष्ट करणे आवश्यक आहे. की "टीएलएस" विभागात परिभाषित केल्या आहेत. डीओटीसाठी network 853 Do, डीओएचसाठी HT 443 आणि एचटीटीपीपेक्षा D० डीएनएससाठी मानक नेटवर्क पोर्ट टीएलएस-पोर्ट, https-पोर्ट आणि HT-Port पॅरामीटर्सद्वारे अधिलिखित केले जाऊ शकतात.
वैशिष्ट्ये हेही बीआयएनडी मध्ये डीओएचच्या अंमलबजावणीबद्दल, टीएलएस करिता एन्क्रिप्शन ऑपरेशन्स दुसर्या सर्व्हरवर हस्तांतरित करणे शक्य आहे हे लक्षात आले आहे, ज्या परिस्थितीत टीएलएस प्रमाणपत्रांचे संचयन दुसर्या सिस्टमवर केले जाते अशा परिस्थितीत हे आवश्यक असू शकते (उदाहरणार्थ, वेब सर्व्हरसह मूलभूत सुविधांमध्ये) आणि तेथे इतर कर्मचारी उपस्थित असतात.
साठी समर्थन डीबगिंग सुलभ करण्यासाठी एचटीटीपी अनएनक्रिप्टेड ओव्हर डीएनएस लागू केले गेले आणि अंतर्गत नेटवर्कवर अग्रेषित करण्यासाठी एक थर म्हणून, ज्याच्या आधारे दुसर्या सर्व्हरवर एन्क्रिप्शनची व्यवस्था केली जाऊ शकते. रिमोट सर्व्हरवर, एनजींक्स टीएलएस रहदारी निर्माण करण्यासाठी वापरली जाऊ शकते, ज्यायोगे साइट्ससाठी एचटीटीपीएस बंधनकारक आहे.
आणखी एक वैशिष्ट्य म्हणजे सामान्य परिवहन म्हणून डीओएचचे एकत्रीकरण, ज्याचा उपयोग फक्त निराकरणकर्त्याकडे ग्राहकांच्या विनंत्यांवर प्रक्रिया करण्यासाठीच केला जाऊ शकत नाही, परंतु सर्व्हर दरम्यान डेटाची देवाणघेवाण करताना, अधिकृत डीएनएस सर्व्हरचा वापर करून झोनचे हस्तांतरण आणि इतर डीएनएस ट्रान्सपोर्टद्वारे समर्थित कोणत्याही विनंत्यांवर प्रक्रिया करताना.
डीओएच / डीओटी सह संकलन अक्षम करून किंवा एन्क्रिप्शनला दुसर्या सर्व्हरवर हलवून त्या उणीवा निर्माण करता येतील, कोडबेसची सामान्य गुंतागुंत अधोरेखित केली जाते- अंगभूत एचटीटीपी सर्व्हर आणि टीएलएस लायब्ररीची रचना जोडली गेली आहे, ज्यात संभाव्यत: असुरक्षा असू शकतात आणि अतिरिक्त हल्ला वैक्टर म्हणून काम करू शकतात. तसेच जेव्हा डीओएच वापरला जातो तेव्हा रहदारी वाढते.
आपल्याला ते लक्षात ठेवावे लागेल माहिती गळती टाळण्यासाठी डीएनएस-ओव्हर-एचटीटीपीएस उपयुक्त ठरू शकतेप्रदात्यांच्या डीएनएस सर्व्हरद्वारे विनंती केलेल्या होस्ट नावांवर कार्य करा, एमआयटीएम हल्ल्यांचा सामना करा आणि डीएनएस रहदारी फसवा, डीएनएस-स्तरीय ब्लॉकिंगचा प्रतिकार करा किंवा डीएनएस सर्व्हरवर थेट प्रवेश करण्यास असमर्थतेच्या बाबतीत कार्य आयोजित करा.
होय, सामान्य परिस्थितीत, डीएनएस विनंत्या थेट पाठविल्या जातात सिस्टम कॉन्फिगरेशनमध्ये परिभाषित डीएनएस सर्व्हरवर, नंतरच्या बाबतीत एचटीटीपीएस वर डीएनएस, होस्टचा आयपी पत्ता निश्चित करण्यासाठी विनंती ते एचटीटीपीएस रहदारीमध्ये लपेटलेले आहे आणि HTTP सर्व्हरवर पाठविले आहे, ज्यामध्ये निराकरणकर्ता वेब एपीआय द्वारे विनंत्यांवर प्रक्रिया करते.
"डीएनएस ओव्हर टीएलएस" प्रमाणित डीएलएस प्रमाणपत्र / एसएसएलद्वारे होस्ट वैधतेसह टीएलएस प्रोटोकॉल वापरुन आयोजित केलेल्या एनक्रिप्टेड कम्युनिकेशन चॅनेलमध्ये लपेटलेले मानक डीएनएस प्रोटोकॉल (सामान्यत: नेटवर्क पोर्ट 853 वापरले जाते) "डीटीएस ओव्हर एचटीटीपीएस" पेक्षा वेगळे आहे. अधिकार.
शेवटी, ते नमूद केले आहे आवृत्ती 9.17.10 मध्ये चाचणीसाठी डीओएच उपलब्ध आहे आणि डीओटी समर्थन 9.17.7 पासून जवळपास आहे, एकदा स्थिर झाल्यावर, दूरसंचार विभाग आणि डीओएचसाठी समर्थन 9.16 स्थिर शाखेत जाईल.