دیاناس بر روی پروتکل انتقال ابرمتن: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز جایگزینی با اشتباهیاب: بصورت⟸بهصورت، بلقوه⟸بالقوه، پرتکول⟸پروتکل، کاربرنهایی⟸کاربر نهایی، کلودفلر⟸CloudFlare، کوئریها⟸پرسوجوها، کوئریهای⟸پرسوجوهای |
بدون خلاصۀ ویرایش |
||
خط ۲۵:
از مزایای این پروتکل بعلاوه بهبود سطح امنیت میتوان به هدف دیگری از DNS over HTTPS، یعنی بهبود کارایی نیز اشاره کرد که:
آزمایش دیاناسهای ISPها نشان دادهاست اغلب بسیاری از آنها زمان پاسخ کندی دارند. این مشکل
== جزئیات فنی ==
DoH
این پروتکل از پروتکلهای [[پروتکل انتقال ابرمتن نگارش ۲|HTTP/2]] و [[پروتکل امن انتقال ابرمتن|HTTPS]] استفاده کرده و از ساختار وایر(wire format)، همانطور که در پاسخهای UDP موجود است، بر روی پاسخ دادههای دیاناس
در یک محموله HTTPS با [[نوع رسانه]] (MIME) "application/dns-message" پشتیبانی میکند.
اگر HTTP/2 مورد استفاده قرار بگیرد، امکان دارد سرور از "HTTP/2 server push" برای ارسال مقادیری که پیشبینی میکند برای کلاینت مفید واقع شود استفاده کند.
<ref name=draft-ietf-doh-dns-over-https>{{Cite web|url=https://datatracker.ietf.org/doc/draft-ietf-doh-dns-over-https/|title=draft-ietf-doh-dns-over-https-08 - DNS Queries over HTTPS|website=datatracker.ietf.org|language=en|access-date=2018-05-20|first=P|last=Hoffman|first2=P|last2=McManus}}</ref>
DoH یک کار در حال
در این حین یک گروهکاری صنعتی دیگر با نام پیشگامان قرارگیری دیاناس رمزنگاریشده شکل گرفت تا فناوریهای رمزنگاری دیاناس را تعریف و اتخاذ کنند، به روشی که ادامه کارایی بالا، انعطافپذیری، پایداری و امنیت را در سرویسهای [[سرور نام|نیماسپیس]] و نیمرزولوشن تضمین کند، این ضمانت میبایست به خوبی عملکرد مداوم محافظت از امنیت، کنترل والدین و دیگر سرویسهای مبتنی بر روی دیاناس را ضمانت نماید.<ref>{{Cite web|url=https://www.encrypted-dns.org/about|title=About|website=Encrypted DNS Deployment Initiative|language=en-US|access-date=2019-09-13}}</ref>
خط ۴۳:
== سناریوهای قرارگیری ==
DoH برای تفکیک بازگشتی دیاناس ترجمهگرهای دیاناس، مورد استفاده قرار میگیرد. ترجمهگرها (کارخواههای DoH) میبایست به یک سرور DoH که
DoH با کمبود پشتیبانی بومی در سیستمهایعامل مواجه است. بدین ترتیب یک کاربر که مایل به استفاده از این سرویس هست باید نرمافزارهای اضافه ای را نصب کند.
خط ۴۹:
۳ سناریوی استفاده متداول است که عبارتند از:
* استفاده از پیادهسازی DoH با یک برنامه:
برخی از مرورگرها DoH را بهصورت داخلی دارند و بدین ترتیب میتوانند با دور زدن کارکرد دیاناس سیستمعامل پرسوجوها را اعمال کنند. مشکل این روش این است که یک برنامه ممکن است باخبر نشود اگر کاربر DoH را براثر پیکربندی اشتباه یا کمبود پشتیبانی سیستم عامل از DoH اشتباهاً اقدام به از قلم انداختن اعمال
* نصب یک پروکسی روی نیمسرور در شبکه محلی:
در این سناریو سیستمهای کارخواه به استفاده از دیاناس سنتی (پورت ۵۳ یا ۸۵۳) روی دیاناس را ادامه میدهند با این تفاوت که اعمال پرسوجوها توسط دیاناس ای که روی شبکه محلی قراردارد انجام میشود و این دیاناس با رسیدن به سرورهای DoH در اینترنت به این کوئری پاسخ میدهد.
|