T.Toosi
April 23rd, 2018, 03:14
http://uupload.ir/files/cni6_shutterstock_502765339.jpg
پس از معرفی پروتکل DNS over TLS، گوگل و موزیلا به همراه کلود فلار در حال آزمایش بروی پروتکل جدیدی با نام DNS over HTTPS و با هدف افزایش امنیت در مقابل اتک های "Man in the Middle" و حریم خصوصی در مقابل ISP ها، هستند. در این پروتکل DNS Query از سمت کلاینت به صورت یک درخواست HTTP (تحت HTTPS) به DNS Server ارسال می شود، در این روش ما اطمینان داریم که درخواست Query ما در وسط راه به صورت ناخواسته به DNS Server های دیگری (جهت جاسوسی، سانسور، اتک و ..) Forward نشده است. در این پروتکل ISP متوجه گشت و گذار شما در اینترنت نخواهد شد، همچنین در این پروتکل می توانید سایت های سانسور شده را در صورت عدم بلاک آی پی و عدم استفاده از DPI سمت ISP، باز کنید، در حال حاضر تنها گوگل و کلود فلار خدمات DNS over HTTPS و سرور های پابلیک ارائه می کنند.
فایرفاکس طی موافقتنامه ای اطلاعات زیر را با هربار Rquest کاربر در اختیار کلود فلار قرار می دهد :
Timestamp
IP Version (IPv4 vs IPv6)
Resolver IP address + Port the Query Originated From
Protocol (TCP, UDP, TLS or HTTPS)
Query Name
Query Type
Query Class
Query Rd bit set
Query Do bit set
Query Size Query EDNS
EDNS Version
EDNS Payload
EDNS Nsid
Response Type (normal, timeout, blocked)
Response Code
Response Size
Response Count
Response Time in Milliseconds
Response Cached
DNSSEC Validation State (secure, insecure, bogus, indeterminate)
Colo ID
Server ID
کلود فلار اعلام کرده است تمام اطلاعات فوق در عرض 24 ساعت پس از دریافت، پاک خواهد شد اما (تعداد درخواست های پردازش شده در هر سرور / فهرست کامل لیست تمام نام دامنه درخواست شده / زمان و نام دامنه هایی که درخواست های زیادی داشتند) ذخیره خواهد شد و برای اهداف تحقیق و توسعه داخلی خود استفاده خواهد کرد، همچنین کلود فلار تعهد می دهد که این اطلاعات جهت فروش و یا انتقال به شخص ثالث نخواهد بود (به غیر از موارد قانونی). پس در صورتی که به این کمپانی اعتماد ندارید و دوست ندارید اطلاعات شما جهت توسعه این شرکت استفاده شود از این DNS Server استفاده نکنید.
در مثال زیر یک درخواست DNS Query را با متد GET تحت HTTPS به Cloudflare ارسال می کنیم و پاسخ آن را مشاهده می کنیم :
درخواست آدرس Faranevis.com :
curl "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=faranevis.com&type=A"
پاسخ :
{
"Status":0,
"TC":false,
"RD":true,
"RA":true,
"AD":false,
"CD":false,
"Question":[
{
"name":"faranevis.com.",
"type":1
}
],
"Answer":[
{
"name":"faranevis.com.",
"type":1,
"TTL":7,
"data":"212.32.243.79"
}
]
}
فایرفاکس امکان DNS over HTTPS را به صورت آزمایشی در نسخه بتا 60.x و Nightly ارائه کرده است، برای فعال کردن آن در آدرس بار خود about:config را تایپ کرده و وارد آن شوید، سپس network.trr را جستجوی و طبق عکس زیر پارامتر های آن را تنظیم کنید :
Public Servers :
https://cloudflare-dns.com/dns-query
https://dns.google.com/experimental
http://uupload.ir/files/n8uw_untitled.png
در ویدیوی زیر بررسی می کنیم آیا با استفاده از این پروتکل در فایرفاکس به درستی DNS Query های ما در شبکه مخفی می ماند یا خیر ؟!
https://www.aparat.com/v/J8qpy
پس از معرفی پروتکل DNS over TLS، گوگل و موزیلا به همراه کلود فلار در حال آزمایش بروی پروتکل جدیدی با نام DNS over HTTPS و با هدف افزایش امنیت در مقابل اتک های "Man in the Middle" و حریم خصوصی در مقابل ISP ها، هستند. در این پروتکل DNS Query از سمت کلاینت به صورت یک درخواست HTTP (تحت HTTPS) به DNS Server ارسال می شود، در این روش ما اطمینان داریم که درخواست Query ما در وسط راه به صورت ناخواسته به DNS Server های دیگری (جهت جاسوسی، سانسور، اتک و ..) Forward نشده است. در این پروتکل ISP متوجه گشت و گذار شما در اینترنت نخواهد شد، همچنین در این پروتکل می توانید سایت های سانسور شده را در صورت عدم بلاک آی پی و عدم استفاده از DPI سمت ISP، باز کنید، در حال حاضر تنها گوگل و کلود فلار خدمات DNS over HTTPS و سرور های پابلیک ارائه می کنند.
فایرفاکس طی موافقتنامه ای اطلاعات زیر را با هربار Rquest کاربر در اختیار کلود فلار قرار می دهد :
Timestamp
IP Version (IPv4 vs IPv6)
Resolver IP address + Port the Query Originated From
Protocol (TCP, UDP, TLS or HTTPS)
Query Name
Query Type
Query Class
Query Rd bit set
Query Do bit set
Query Size Query EDNS
EDNS Version
EDNS Payload
EDNS Nsid
Response Type (normal, timeout, blocked)
Response Code
Response Size
Response Count
Response Time in Milliseconds
Response Cached
DNSSEC Validation State (secure, insecure, bogus, indeterminate)
Colo ID
Server ID
کلود فلار اعلام کرده است تمام اطلاعات فوق در عرض 24 ساعت پس از دریافت، پاک خواهد شد اما (تعداد درخواست های پردازش شده در هر سرور / فهرست کامل لیست تمام نام دامنه درخواست شده / زمان و نام دامنه هایی که درخواست های زیادی داشتند) ذخیره خواهد شد و برای اهداف تحقیق و توسعه داخلی خود استفاده خواهد کرد، همچنین کلود فلار تعهد می دهد که این اطلاعات جهت فروش و یا انتقال به شخص ثالث نخواهد بود (به غیر از موارد قانونی). پس در صورتی که به این کمپانی اعتماد ندارید و دوست ندارید اطلاعات شما جهت توسعه این شرکت استفاده شود از این DNS Server استفاده نکنید.
در مثال زیر یک درخواست DNS Query را با متد GET تحت HTTPS به Cloudflare ارسال می کنیم و پاسخ آن را مشاهده می کنیم :
درخواست آدرس Faranevis.com :
curl "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=faranevis.com&type=A"
پاسخ :
{
"Status":0,
"TC":false,
"RD":true,
"RA":true,
"AD":false,
"CD":false,
"Question":[
{
"name":"faranevis.com.",
"type":1
}
],
"Answer":[
{
"name":"faranevis.com.",
"type":1,
"TTL":7,
"data":"212.32.243.79"
}
]
}
فایرفاکس امکان DNS over HTTPS را به صورت آزمایشی در نسخه بتا 60.x و Nightly ارائه کرده است، برای فعال کردن آن در آدرس بار خود about:config را تایپ کرده و وارد آن شوید، سپس network.trr را جستجوی و طبق عکس زیر پارامتر های آن را تنظیم کنید :
Public Servers :
https://cloudflare-dns.com/dns-query
https://dns.google.com/experimental
http://uupload.ir/files/n8uw_untitled.png
در ویدیوی زیر بررسی می کنیم آیا با استفاده از این پروتکل در فایرفاکس به درستی DNS Query های ما در شبکه مخفی می ماند یا خیر ؟!
https://www.aparat.com/v/J8qpy