ویکی‌پدیا

دی‌ان‌اس بر روی پروتکل انتقال ابرمتن: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
Mjdtjm (بحث | مشارکت‌ها)
۲۶۰ ویرایش‌ها
جز جایگزینی با اشتباه‌یاب: بصورت⟸به‌صورت، بلقوه⟸بالقوه، پرتکول⟸پروتکل، کاربرنهایی⟸کاربر نهایی، کلودفلر⟸CloudFlare، کوئری‌ها⟸پرس‌وجوها، کوئری‌های⟸پرس‌وجوهای
Mjdtjm (بحث | مشارکت‌ها)
۲۶۰ ویرایش‌ها
بدون خلاصۀ ویرایش
خط ۲۵:
 
از مزایای این پروتکل بعلاوه بهبود سطح امنیت می‌توان به هدف دیگری از DNS over HTTPS، یعنی بهبود کارایی نیز اشاره کرد که:
آزمایش دی‌ان‌اس‌های ISPها نشان داده‌است اغلب بسیاری از آنها زمان پاسخ کندی دارند. این مشکل که بواسطه نیاز بالقوه برای ترجمه کردن تعداد زیادی هاست‌نیماسامی ماشین‌ها به نشانی IP مربوطه، تنهادر هنگام بارگیری یک صفحه وب تشدید می‌شود.
 
== جزئیات فنی ==
DoH یکاستانداردی استاندارد مطرح شده‌استاست که در اکتبر ۲۰۱۸ در RFC 8484<ref name=RFC8484>{{Cite web|url=https://datatracker.ietf.org/doc/rfc8484//|title=RFC 8484 - DNS Queries over HTTPS|website=datatracker.ietf.org|language=en|access-date=2018-05-20|first=P|last=Hoffman|first2=P|last2=McManus}}</ref> توسط [[کارگروه مهندسی اینترنت]] منتشر شد.
این پروتکل از پروتکل‌های [[پروتکل انتقال ابرمتن نگارش ۲|HTTP/2]] و [[پروتکل امن انتقال ابرمتن|HTTPS]] استفاده کرده و از ساختار وایر(wire format)، همان‌طور که در پاسخ‌های UDP موجود است، بر روی پاسخ داده‌های دی‌ان‌اس
در یک محموله HTTPS با [[نوع رسانه]] (MIME) "application/dns-message" پشتیبانی می‌کند.
اگر HTTP/2 مورد استفاده قرار بگیرد، امکان دارد سرور از "HTTP/2 server push" برای ارسال مقادیری که پیش‌بینی می‌کند برای کلاینت مفید واقع شود استفاده کند.
<ref name=draft-ietf-doh-dns-over-https>{{Cite web|url=https://datatracker.ietf.org/doc/draft-ietf-doh-dns-over-https/|title=draft-ietf-doh-dns-over-https-08 - DNS Queries over HTTPS|website=datatracker.ietf.org|language=en|access-date=2018-05-20|first=P|last=Hoffman|first2=P|last2=McManus}}</ref>
DoH یک کار در حال پردازشتوسعه است،است. با اینکه کارگروه مهندسی اینترنت این پروتکل را در RFC 8484 بعنوان یک استاندارد پیشنهاد شده منتشر کرده و شرکت‌ها در حال آزمایش کردن آن هستند<ref>{{Cite web|url=https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html|title=Experimenting with same-provider DNS-over-HTTPS upgrade|website=Chromium Blog|language=en|access-date=2019-09-13}}</ref><ref>{{Cite web|url=https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default|title=What's next in making Encrypted DNS-over-HTTPS the Default|last=Deckelmann|first=Selena|website=Future Releases|language=en-US|access-date=2019-09-13}}</ref>، این کارگروه هنوز مشخص نکرده‌است که این پروتکل چگونه پیاده‌سازی می‌شود. کارگروه مهندسی اینترنت در حال ارزیابی شماری از رویکردهاست، تا اینکه بهترین راهکار برای قرارگیری DoH را ارائه دهد. همچنین این کارگروه برآن شد تا یک گروه‌کاری بنام کشف دی‌ان‌اس انطباقی را برپا کند تا برای رسیدن به یک اجماع کار و توسعه انجام دهند.
در این حین یک گروه‌کاری صنعتی دیگر با نام پیشگامان قرارگیری دی‌ان‌اس رمزنگاری‌شده شکل گرفت تا فناوری‌های رمزنگاری دی‌ان‌اس را تعریف و اتخاذ کنند، به روشی که ادامه کارایی بالا، انعطاف‌پذیری، پایداری و امنیت را در سرویس‌های [[سرور نام|نیم‌اسپیس]] و نیم‌رزولوشن تضمین کند، این ضمانت می‌بایست به خوبی عملکرد مداوم محافظت از امنیت، کنترل والدین و دیگر سرویس‌های مبتنی بر روی دی‌ان‌اس را ضمانت نماید.<ref>{{Cite web|url=https://www.encrypted-dns.org/about|title=About|website=Encrypted DNS Deployment Initiative|language=en-US|access-date=2019-09-13}}</ref>
 
خط ۴۳:
 
== سناریوهای قرارگیری ==
DoH برای تفکیک بازگشتی دی‌ان‌اس ترجمه‌گرهای دی‌ان‌اس، مورد استفاده قرار می‌گیرد. ترجمه‌گرها (کارخواه‌های DoH) می‌بایست به یک سرور DoH که کوئریپرس‌وجوی نقطه پایانی را میزبانی می‌کند دسترسی داشته باشند.
 
DoH با کمبود پشتیبانی بومی در سیستم‌های‌عامل مواجه است. بدین ترتیب یک کاربر که مایل به استفاده از این سرویس هست باید نرم‌افزارهای اضافه ای را نصب کند.
خط ۴۹:
۳ سناریوی استفاده متداول است که عبارتند از:
* استفاده از پیاده‌سازی DoH با یک برنامه:
برخی از مرورگرها DoH را به‌صورت داخلی دارند و بدین ترتیب می‌توانند با دور زدن کارکرد دی‌ان‌اس سیستم‌عامل پرس‌وجوها را اعمال کنند. مشکل این روش این است که یک برنامه ممکن است باخبر نشود اگر کاربر DoH را براثر پیکربندی اشتباه یا کمبود پشتیبانی سیستم عامل از DoH اشتباهاً اقدام به از قلم انداختن اعمال کوئریپرس‌وجو نماید.
* نصب یک پروکسی روی نیم‌سرور در شبکه محلی:
در این سناریو سیستم‌های کارخواه به استفاده از دی‌ان‌اس سنتی (پورت ۵۳ یا ۸۵۳) روی دی‌ان‌اس را ادامه می‌دهند با این تفاوت که اعمال پرس‌وجوها توسط دی‌ان‌اس ای که روی شبکه محلی قراردارد انجام می‌شود و این دی‌ان‌اس با رسیدن به سرورهای DoH در اینترنت به این کوئری پاسخ می‌دهد.
برگرفته از «https://fa.wikipedia.org/wiki/دی‌ان‌اس_بر_روی_پروتکل_انتقال_ابرمتن»