کلاوډ فلایر او ایپل د IETF سره ODoH پروتوکول کار کوي

د کلاوډ فلیر انجنیران ، ایپل او د ګړندي توزیع شبکه د ODoH پروتوکول جوړ کړی دی (واحده DoH) ، کوم چې دی د ډومین نوم سیسټم کې لوی بدلون اوسنی چې د کاروونکي دوستانه ډومین نومونه په IP ادرسونو کې وژباړي چې کمپیوټر اړتیا لري نور کمپیوټرونه ومومي.

شرکتونه د انټرنیټ انجینري ټاسک فورس سره کار کوي (IETF ، یو سازمان چې د انټرنیټ سټنډرډونو ته وده او وده ورکوي) پدې امید کې چې دا به نړیوال معیار شي.

د ODoH په اړه

د ګناه کونکي دندې د DNS - over-HTTPS په نوم جلا DNS وده باندې تکیه کوي (د DoH لپاره لنډ) ، کوم چې لاهم د خپلولو په لومړیو مرحلو کې دی.

لومړی ، دا مهم دي چې عناصر په خپل شرایطو کې ځای په ځای کړئ. DNS یو ډیټابیس دی چې تشریحي نوم لکه www.domain.com سره وصلوي ، د کمپیوټر شوي شمیر لړیو سره چې د IP پته بلل کیږي.

کله چې پدې ډیټابیس کې "لټون" ترسره کوئ ، ویب براوزر کولی شي ستاسو په استازیتوب ویب پا findې ومومي. لسیزې دمخه د DNS لومړني ډیزاین له امله ، براوزر چې د ویب پا forو لپاره د DNS لیدونه ترسره کړل (په ګډون https: //) دوی باید دا لټونونه پرته له کوډ کولو ترسره کړي.

ځکه چې هیڅ کوډ نشته، په لاره کې نور وسایل دوی کولی شي هم راټول کړي (یا حتی بلاک یا ترمیم کړئ) دا نیټې. د DNS کتنې سرورونو ته لیږل شوي چې کولی شي ستاسو د ویب پا'sې د لټون کولو تاریخ جاسوسي وکړي پرته لدې چې تاسو خبر کړي یا د دې معلوماتو سره څه وکړي په اړه یوه پالیسۍ خپروي.

کله چې انټرنیټ رامینځته شو ، نو د خلکو محرمیت او امنیت ته دا ډول ګواښ پیژندل شوی و ، مګر لاهم ندي کارول شوي. نن ورځ ، موږ پدې پوهیږو بې کوډ شوي DNS نه یوازې د جاسوسۍ په وړاندې زیان منونکی دی ، بلکې ګټه ترې پورته کیږي، او د صنعت لوبغاړي ژغورنې ته رسیدلي نو انټرنیټ کولی شي خوندي بدیلونو ته لاړ شي.

د دې کولو لپاره ، براوزرانو د کوډ شوي HTTPS اتصال په اوږدو کې د DNS لیدونه ترسره کول غوره کړي. دا به ستاسو د لټون تاریخ په شبکه کې د برید کونکو څخه پټ کړي ، په شبکه کې د دریمې ډلې لخوا د معلوماتو راټولولو مخه نیسي چې ستاسو کمپیوټر هغه ویب پا toو سره وصل کوي چې تاسو یې ګورئ.

پدې توګه ، د DNS - over-HTTPS پروتوکول رامینځته شوی چې د ویب براوزرانو لپاره وړتیا چمتو کوي چې د DNS پوښتنې او ځوابونه په نورمال لید HTTPS ترافیک کې پټ کړي ترڅو د کارونکي DNS ترافیک د لیدو وړ نه وي. په ورته وخت کې ، دا د دریمې ډلې شبکې لیدونکو (لکه ISPs) وړتیا سره موافقت کوي ترڅو د دوی پیرودونکي ترافیک کشف او فلټر کړي.

واجب څنګه کار کوي؟

ODoH په IETF کې د پراختیا لاندې راپورته کیدونکی پروتوکول دی ، دا کار کوي د عامه کیلي کوډ کولو یوه ب layerه او همدارنګه د پراکسي اضافه کول د DoH پیرودونکو او سرورونو تر مینځ شبکه ، لکه 1.1.1.1.

د کلاوډ فلیر په وینا ، د دې دوه اضافي عناصرو ترکیب دا تضمینوي چې یوازې کارن دواړه په ورته وخت کې دواړه DNS پیغامونو او خپل IP پتې ته لاسرسی لري.

 هدف د پیرودونکي لخوا کوډ شوي غوښتنې ډیک੍ਰਿپټ کوي، د پراکسي له لارې. هم ، هدف ځوابونه کوډ کړئ او بېرته پراکسي ته یې استوي. معیاري وايي چې هدف ممکن حل کونکی وي یا نه وي.

پراکسي هغه څه کوي چې پراکسي یې باید ترسره کړي وي ، او چې د پیرودونکي او هدف ترمنځ پیغامونه لیږدوي.

پیرودونکی د DNS او DoH په څیر چلند کوي ، مګر ځان د هدف لپاره پوښتنو ته په کوډ کولو او د هدف څخه د ځوابونو ډیکیل کولو سره توپیر کوي. هر پیرودونکی چې د دې کولو لپاره غوره کوي کولی شي د دوی د انتخاب پروکسي او هدف مشخص کړي.

په ګډه ، اضافه شوي کوډیزونه او پراکسي لاندې محافظتونه وړاندې کوي:

  • هدف یوازې د پراکسي غوښتنه او IP پته ګوري.
  • پراکسي د DNS پیغامونو ته هیڅ لید نه لري ، دا د پیرودونکي لخوا لیږل شوې غوښتنه پیژندلو ، لوستلو یا ترمیم کولو توان نلري یا د هدف لخوا بیرته راستانه شوي ځواب.
  • یوازې ټاکل شوی هدف کولی شي د غوښتنې مینځپانګه ولولي او یو عکس تولید کړي.

دا درې تضمینونه د پیرودونکي محرمیت ته وده ورکوي پداسې حال کې چې د DNS پوښتنو امنیت او بشپړتیا ساتي.

سرچینه: https://blog.cloudflare.com


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.