BIND DNS இப்போது HTTPS இல் சோதனை DNS ஆதரவைக் கொண்டுள்ளது

BIND DNS சேவையக உருவாக்குநர்கள் வெளியிட்டனர் பல நாட்களுக்கு முன்பு சோதனைக் கிளையில் சேருதல் 9.17, செயல்படுத்தல் ஆதரவு தொழில்நுட்பங்களுக்கான சேவையகம் HTTPS வழியாக டி.என்.எஸ் (HTHPS வழியாக DoH, DNS) மற்றும் டி.என்.எஸ் ஓவர் டி.எல்.எஸ் (DoT, DNS over TLS), அத்துடன் XFR.

DoH இல் பயன்படுத்தப்படும் HTTP / 2 நெறிமுறையின் செயல்படுத்தல் nghttp2 நூலகத்தின் பயன்பாட்டை அடிப்படையாகக் கொண்டது, இது உருவாக்க சார்புகளில் சேர்க்கப்பட்டுள்ளது (எதிர்காலத்தில் நூலகத்தை விருப்ப சார்புகளுக்கு மாற்ற திட்டமிடப்பட்டுள்ளது).

சரியான உள்ளமைவுடன், பெயரிடப்பட்ட ஒரு செயல்முறை இப்போது பாரம்பரிய டிஎன்எஸ் கோரிக்கைகளுக்கு மட்டுமல்லாமல், டோஹெச் (டிஎன்எஸ் ஓவர் எச்.டி.டி.பி.எஸ்) மற்றும் டி.ஓ.டி (டி.என்.எஸ் ஓவர் டி.எல்.எஸ்) ஐப் பயன்படுத்தி அனுப்பப்படும் கோரிக்கைகளுக்கும் சேவை செய்ய முடியும்.

HTTPS கிளையன்ட் பக்க ஆதரவு (தோண்டி) இன்னும் செயல்படுத்தப்படவில்லை, உள்வரும் மற்றும் வெளிச்செல்லும் கோரிக்கைகளுக்கு எக்ஸ்எஃப்ஆர்-ஓவர்-டிஎல்எஸ் ஆதரவு கிடைக்கிறது.

DoH மற்றும் DoT ஐப் பயன்படுத்தி கோரிக்கைகளை செயலாக்குகிறது கேட்கும் கட்டளைக்கு http மற்றும் tls விருப்பங்களைச் சேர்ப்பதன் மூலம் இது இயக்கப்படுகிறது. HTTP மறைகுறியாக்கப்பட்ட DNS ஐ ஆதரிக்க, நீங்கள் உள்ளமைவில் "tls none" ஐ குறிப்பிட வேண்டும். விசைகள் "tls" பிரிவில் வரையறுக்கப்பட்டுள்ளன. நிலையான நெட்வொர்க் போர்ட்கள் DoT க்கு 853, DoH க்கு 443, மற்றும் HTP வழியாக DNS க்கு 80 ஆகியவை tls-port, https-port மற்றும் http-port அளவுருக்கள் மூலம் மேலெழுதப்படலாம்.

அம்சங்களில் BIND இல் DoH ஐ செயல்படுத்துவது, TLS க்கான குறியாக்க நடவடிக்கைகளை மற்றொரு சேவையகத்திற்கு மாற்ற முடியும் என்பது குறிப்பிடத்தக்கது, டி.எல்.எஸ் சான்றிதழ்களை சேமிப்பது மற்றொரு கணினியில் செய்யப்படும் சூழ்நிலைகளில் இது அவசியமாக இருக்கலாம் (எடுத்துக்காட்டாக, வலை சேவையகங்களுடன் ஒரு உள்கட்டமைப்பில்) மற்றும் பிற பணியாளர்கள் கலந்து கொள்கிறார்கள்.

ஆதரவு பிழைத்திருத்தத்தை எளிதாக்குவதற்கு HTTP மறைகுறியாக்கப்பட்ட DNS செயல்படுத்தப்படுகிறது உள் நெட்வொர்க்கில் பகிர்தலுக்கான ஒரு அடுக்காக, எந்த குறியாக்கத்தின் அடிப்படையில் மற்றொரு சேவையகத்தில் ஏற்பாடு செய்ய முடியும். தொலைநிலை சேவையகத்தில், தளங்களுக்கு HTTPS பிணைப்பு ஒழுங்கமைக்கப்பட்டுள்ள முறைக்கு ஒப்புமை மூலம், TLS போக்குவரத்தை உருவாக்க nginx ஐப் பயன்படுத்தலாம்.

மற்றொரு அம்சம் DoH ஐ ஒரு பொது போக்குவரமாக ஒருங்கிணைப்பது, இது கிளையன்ட் கோரிக்கைகளை தீர்க்கிக்கு செயலாக்குவதற்கு மட்டுமல்லாமல், சேவையகங்களுக்கிடையில் தரவைப் பரிமாறிக்கொள்ளும்போது, ​​அதிகாரப்பூர்வ டிஎன்எஸ் சேவையகத்தைப் பயன்படுத்தி மண்டலங்களை மாற்றும்போது மற்றும் பிற டிஎன்எஸ் போக்குவரத்துகளால் ஆதரிக்கப்படும் எந்தவொரு கோரிக்கைகளையும் செயலாக்கும்போது பயன்படுத்தப்படலாம்.

DoH / DoT உடன் தொகுப்பை முடக்குவதன் மூலம் அல்லது குறியாக்கத்தை மற்றொரு சேவையகத்திற்கு நகர்த்துவதன் மூலம் செய்யக்கூடிய குறைபாடுகளில், கோட்பேஸின் பொதுவான சிக்கல் முன்னிலைப்படுத்தப்பட்டுள்ளது- ஒரு உள்ளமைக்கப்பட்ட HTTP சேவையகம் மற்றும் TLS நூலகம் ஆகியவை கலவையில் சேர்க்கப்படுகின்றன, அவை பாதிப்புகளைக் கொண்டிருக்கலாம் மற்றும் கூடுதல் தாக்குதல் திசையன்களாக செயல்படக்கூடும். மேலும், DoH ஐப் பயன்படுத்தும்போது, ​​போக்குவரத்து அதிகரிக்கிறது.

நீங்கள் அதை நினைவில் கொள்ள வேண்டும் தகவல் கசிவைத் தவிர்க்க DNS-over-HTTPS பயனுள்ளதாக இருக்கும்வழங்குநர்களின் டிஎன்எஸ் சேவையகங்கள், எம்ஐடிஎம் தாக்குதல்கள் மற்றும் டிஎன்எஸ் போக்குவரத்தை ஏமாற்றுதல், டிஎன்எஸ்-நிலை தடுப்பை எதிர்ப்பது அல்லது டிஎன்எஸ் சேவையகங்களுக்கு நேரடி அணுகல் சாத்தியமில்லாத நிலையில் வேலையை ஒழுங்கமைப்பதன் மூலம் கோரப்பட்ட ஹோஸ்ட் பெயர்களில் வேலை செய்யுங்கள்.

, என்றால் ஒரு சாதாரண சூழ்நிலையில், டிஎன்எஸ் கோரிக்கைகள் நேரடியாக அனுப்பப்படுகின்றன கணினி உள்ளமைவில் வரையறுக்கப்பட்ட DNS சேவையகங்களுக்கு, பின்னர் HTTPS வழியாக டி.என்.எஸ், ஹோஸ்டின் ஐபி முகவரியைத் தீர்மானிப்பதற்கான கோரிக்கை இது HTTPS போக்குவரத்தில் இணைக்கப்பட்டு HTTP சேவையகத்திற்கு அனுப்பப்படுகிறது, இதில் தீர்வி வலை API மூலம் கோரிக்கைகளை செயலாக்குகிறது.

"டி.என்.எஸ் ஓவர் டி.எல்.எஸ்" என்பது "டி.என்.எஸ் ஓவர் எச்.டி.டி.பி.எஸ்" இலிருந்து வேறுபடுகிறது, நிலையான டி.என்.எஸ் நெறிமுறையைப் பயன்படுத்துவதன் மூலம் (பொதுவாக நெட்வொர்க் போர்ட் 853 பயன்படுத்தப்படுகிறது) டி.எல்.எஸ் நெறிமுறையைப் பயன்படுத்தி டி.எல்.எஸ் நெறிமுறையைப் பயன்படுத்தி ஒழுங்கமைக்கப்பட்ட டி.எல்.எஸ் சான்றிதழ்கள் / சான்றிதழ் மூலம் சான்றளிக்கப்பட்ட எஸ்.எஸ்.எல். அதிகாரம். 

இறுதியாக, அது குறிப்பிடப்பட்டுள்ளது பதிப்பு 9.17.10 இல் சோதனைக்கு DoH கிடைக்கிறது மற்றும் DoT ஆதரவு 9.17.7 முதல் உள்ளது, மேலும் ஒரு முறை உறுதிப்படுத்தப்பட்டால், DoT மற்றும் DoH க்கான ஆதரவு 9.16 நிலையான கிளைக்கு நகரும்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.