DNS over HTTPS (DoH) فناوریای است که درخواستهای DNS را از طریق پروتکل HTTPS رمزگذاری میکند تا امنیت و حریم خصوصی کاربران افزایش یابد. این فناوری از شنود، دستکاری و رهگیری درخواستهای DNS توسط افراد یا تجهیزات واسط جلوگیری میکند و امروزه در بسیاری از مرورگرها و سیستمعاملها پشتیبانی میشود.
امروزه حفظ حریم خصوصی کاربران در اینترنت بیش از هر زمان دیگری اهمیت پیدا کرده است. هر بار که آدرس یک وبسایت را در مرورگر وارد میکنید، ابتدا یک درخواست DNS ارسال میشود تا نام دامنه به آدرس IP تبدیل شود. در روش سنتی، این درخواستها معمولاً بدون رمزگذاری ارسال میشوند و امکان مشاهده یا حتی دستکاری آنها توسط ارائهدهنده اینترنت (ISP)، مدیر شبکه یا مهاجمان وجود دارد. اینجاست که فناوری DNS over HTTPS (DoH) وارد عمل میشود. اگر برای شما سؤال است که DNS over HTTPS چیست؟ باید بدانید این فناوری با رمزگذاری درخواستهای DNS از طریق پروتکل HTTPS، امنیت و حریم خصوصی کاربران را به میزان قابل توجهی افزایش میدهد.
امروزه بسیاری از مرورگرها، سیستمعاملها و سرویسدهندگان DNS از DNS امن یا DNS رمزگذاری شده پشتیبانی میکنند و استفاده از آن به یکی از استانداردهای امنیت اینترنت تبدیل شده است. با ارائه دهنده اینترنت ماهان نت همراه باشید.
DNS چیست؟
قبل از اینکه بدانیم DNS over HTTPS چیست؟ ، ابتدا باید با مفهوم DNS آشنا شویم. DNS یا Domain Name System را معمولاً دفترچه تلفن اینترنت مینامند. همانطور که در دفترچه تلفن، نام افراد به شماره تلفن آنها متصل است، در اینترنت نیز DNS نام دامنهها را به آدرسهای IP تبدیل میکند.
برای مثال زمانی که آدرس:
google.com
را وارد میکنید، کامپیوتر شما نمیتواند مستقیماً این نام را درک کند. DNS آن را به یک آدرس IP مانند:
142.250.xxx.xxx
تبدیل میکند و سپس ارتباط با سرور گوگل برقرار میشود. اگر DNS وجود نداشت، باید برای ورود به هر سایت، آدرس IP آن را حفظ میکردیم که عملاً غیرممکن است.
فرآیند تبدیل دامنه به IP تنها چند میلیثانیه طول میکشد اما پشت صحنه آن چندین مرحله انجام میشود.
مراحل به زبان ساده عبارتاند از:
کاربر آدرس سایت را وارد میکند.
مرورگر درخواست DNS ارسال میکند.
سرور DNS آدرس IP مربوط به دامنه را پیدا میکند.
IP به مرورگر برگردانده میشود.
اتصال به وبسایت برقرار میشود.
تمام این مراحل معمولاً کمتر از یک ثانیه زمان میبرد.
چرا DNS معمولی از نظر امنیتی مشکل دارد؟
یکی از مهمترین ضعفهای DNS سنتی این است که درخواستها معمولاً بهصورت متن ساده (Plain Text) ارسال میشوند. یعنی اگر شخصی در مسیر شبکه حضور داشته باشد، میتواند متوجه شود شما قصد ورود به چه وبسایتهایی را دارید. به همین دلیل متخصصان امنیت به دنبال راهکاری برای رمزگذاری درخواستهای DNS بودند.
DNS over HTTPS چیست؟
اکنون به سؤال اصلی میرسیم. DNS over HTTPS که به اختصار DoH گفته میشود، یک پروتکل امنیتی است که درخواستهای DNS را از طریق ارتباط HTTPS ارسال میکند. به زبان ساده، همانطور که اطلاعات بانکی یا رمز عبور شما هنگام استفاده از HTTPS رمزگذاری میشوند، درخواستهای DNS نیز داخل همین ارتباط امن قرار میگیرند. در نتیجه هیچ شخص ثالثی نمیتواند بهسادگی محتوای این درخواستها را مشاهده یا تغییر دهد.
DoH چگونه کار میکند؟
در DNS سنتی درخواستها از طریق پورت 53 ارسال میشوند. اما در فناوری DoH، درخواست DNS داخل ارتباط HTTPS و از طریق پورت 443 منتقل میشود. این دقیقاً همان پورتی است که اکثر وبسایتهای امن از آن استفاده میکنند. به همین دلیل تشخیص و شنود درخواستهای DNS برای افراد دیگر بسیار دشوارتر خواهد شد. مراحل انجام کار به این صورت است:
با گسترش استفاده از اینترنت، نگرانیها درباره حفظ حریم خصوصی کاربران نیز افزایش یافت. در DNS معمولی، شرکت ارائهدهنده اینترنت (ISP) میتواند اطلاعاتی مانند وبسایتهای بازدیدشده را مشاهده کند. علاوه بر این، مهاجمان نیز در برخی شرایط قادر هستند درخواستهای DNS را رهگیری یا تغییر دهند.
به همین دلیل استاندارد DNS over HTTPS معرفی شد تا:
حریم خصوصی کاربران حفظ شود.
درخواستهای DNS رمزگذاری شوند.
احتمال حملات مبتنی بر DNS کاهش پیدا کند.
امنیت شبکههای عمومی افزایش یابد.
DNS امن (Secure DNS) چیست؟
عبارت DNS امن معمولاً به فناوریهایی گفته میشود که درخواستهای DNS را رمزگذاری میکنند.
امروزه دو فناوری اصلی در این حوزه وجود دارد:
DNS over HTTPS (DoH)
DNS over TLS (DoT)
هر دو فناوری با هدف جلوگیری از شنود اطلاعات کاربران طراحی شدهاند، اما نحوه انتقال داده در آنها متفاوت است.
مزایای dns over https چیست
اکنون که با مفهوم DNS over HTTPS آشنا شدیم، بهتر است بررسی کنیم چرا این فناوری تا این اندازه مورد توجه متخصصان امنیت سایبری قرار گرفته است. مهمترین هدف DoH افزایش امنیت و حفظ حریم خصوصی کاربران است، اما مزایای آن به همین موارد محدود نمیشود.
افزایش امنیت ارتباطات DNS
مهمترین مزیت DNS امن ، رمزگذاری درخواستهای DNS است. در DNS معمولی، تمام درخواستها بهصورت متن ساده در شبکه جابهجا میشوند. این موضوع باعث میشود افراد یا تجهیزات موجود در مسیر انتقال داده بتوانند مقصد درخواستها را مشاهده یا حتی آنها را تغییر دهند.
در مقابل، DNS رمزگذاریشده تمام درخواستها را داخل یک ارتباط HTTPS ارسال میکند. بنابراین حتی اگر شخصی بتواند بستههای اطلاعاتی را رهگیری کند، محتوای آنها برای او قابل خواندن نخواهد بود.
کاهش احتمال حملات DNS
بسیاری از حملات سایبری از ضعف DNS سنتی سوءاستفاده میکنند. از آنجا که DoH درخواستهای DNS را رمزگذاری میکند، اجرای چنین حملاتی بسیار دشوارتر خواهد شد.
سازگاری با مرورگرهای مدرن
یکی دیگر از مزیتهای DoH، پشتیبانی گسترده آن است. اکنون بسیاری از مرورگرها و سیستمعاملها بهصورت پیشفرض یا با چند کلیک ساده امکان فعالسازی این قابلیت را فراهم کردهاند. بنابراین کاربران برای استفاده از آن نیازی به تجهیزات یا نرمافزارهای خاص ندارند.
معایب dns over https چیست
با وجود مزایای فراوان، DoH نیز مانند هر فناوری دیگری محدودیتهایی دارد. آشنایی با این موارد به شما کمک میکند تصمیم آگاهانهتری برای استفاده از آن بگیرید.
افزایش پیچیدگی مدیریت شبکه
در بسیاری از سازمانها، مدیران شبکه از اطلاعات DNS برای کنترل دسترسی کاربران، اعمال سیاستهای امنیتی یا شناسایی تهدیدها استفاده میکنند. وقتی درخواستهای DNS رمزگذاری شوند، مدیریت و تحلیل این ترافیک دشوارتر خواهد شد.
وابستگی به ارائهدهندگان DoH
در DoH معمولاً درخواستهای DNS به سرویسدهندگانی مانند Cloudflare یا Google ارسال میشوند. اگرچه این شرکتها از نظر امنیتی معتبر هستند، اما برخی کارشناسان معتقدند متمرکز شدن حجم زیادی از درخواستهای DNS نزد تعداد محدودی ارائهدهنده میتواند نگرانیهایی درباره حفظ حریم خصوصی ایجاد کند.
افزایش جزئی تأخیر در برخی شرایط
از آنجا که ارتباط HTTPS نیازمند فرآیند رمزگذاری است، در برخی شرایط ممکن است زمان پاسخگویی اندکی افزایش پیدا کند. البته این اختلاف معمولاً بسیار ناچیز است و در استفاده روزمره کاربران قابل احساس نیست.
تفاوت DNS و DoH
یکی از رایجترین سؤالات کاربران این است که تفاوت DNS و DoH چیست؟ جدول زیر تفاوت این دو فناوری را بهخوبی نشان میدهد.
ویژگی
DNS معمولی
DNS over HTTPS (DoH)
رمزگذاری اطلاعات
❌ ندارد
✅ دارد
پروتکل انتقال
HTTPS
DNS
پورت ارتباطی
53
443
امنیت
متوسط
بسیار بالا
حفظ حریم خصوصی
کم
زیاد
مقاومت در برابر شنود
پایین
بالا
جلوگیری از دستکاری
محدود
بسیار بهتر
مناسب شبکههای عمومی
خیر
بله
چگونه DNS را از طریق HTTPS فعال کنیم؟
خوشبختانه فعال کردن DNS over HTTPS (DoH) کار پیچیدهای نیست و در بسیاری از سیستمعاملها و مرورگرهای جدید تنها با چند کلیک انجام میشود. البته قبل از فعالسازی بهتر است مطمئن شوید که سرویس DNS انتخابی شما از DoH پشتیبانی میکند.
فعال کردن DoH در ویندوز 11
ویندوز 11 بهصورت پیشفرض از DNS over HTTPS پشتیبانی میکند.
وارد تنظیمات(setting) شوید. سپس به مسیر زیر بروید: Network & Internet
اگر از Wi-Fi استفاده میکنید وارد همان بخش شوید و اگر از کابل شبکه استفاده میکنید، Ethernet را انتخاب کنید.
بخش DNS را باز کنید. روی گزینه Edit DNS Server Assignmentکلیک کنید.
حالت Manual را انتخاب کنید IPv4 .را فعال کنید.
DNS موردنظر را وارد کنید. برای مثال Cloudflare :- Primary : 1.1.1 – Secondary: 1.0.0.1
گزینه DNS over HTTPS را فعال کنید. در قسمت Preferred DNS encryption گزینه Encrypted Only (DNS over HTTPS) را انتخاب کنید. سپس تنظیمات را ذخیره کنید.
فعال کردن DoH در Google Chrome
گوگل کروم از نسخههای جدید به بعد از Secure DNS پشتیبانی میکند.
وارد Settings شوید.
Privacy and Securityرا انتخاب کنید.
Security را باز کنید.
گزینه Use Secure DNSرا فعال کنید.
سپس میتوانید سرویس DNS دلخواه خود مانند Cloudflare یا Google را انتخاب کنید.
آیا فعال کردن DoH باعث اختلال در اینترنت میشود؟
در اکثر کاربران خیر. اما اگر از DNS داخلی سازمان استفاده میکنید،VPN شرکتی دارید یا شبکه دارای سیاستهای امنیتی خاص است؛ ممکن است لازم باشد تنظیمات توسط مدیر شبکه بررسی شود.
هنگام استفاده از DoH به چه نکاتی توجه کنیم؟
فعال بودن DoH به معنای ناشناس بودن کامل شما در اینترنت نیست. این فناوری تنها درخواستهای DNS را رمزگذاری میکند.
برای حفظ حریم خصوصی بیشتر بهتر است موارد زیر را نیز رعایت کنید:
DNS over HTTPS (DoH) encrypts DNS queries by wrapping them inside regular HTTPS requests. This prevents attackers from forging or altering your DNS traffic
DNS over HTTPS (DoH) درخواستهای DNS را با قرار دادن آنها داخل ارتباطهای معمول HTTPS رمزگذاری میکند. این کار باعث میشود مهاجمان نتوانند ترافیک DNS شما را جعل کرده یا تغییر دهند.
چرا ماهاننت انتخابی مطمئن برای امنیت و زیرساخت شبکه است؟
در دنیای شبکه و امنیت، انتخاب یک ارائهدهنده معتبر میتواند نقش مهمی در کیفیت و پایداری ارتباطات داشته باشد. ماهاننت علاوه بر ارائه خدمات اینترنت پرسرعت، مجموعهای از سرویسها و راهکارهای تخصصی شبکه را نیز در اختیار کاربران خانگی و سازمانی قرار میدهد.
از جمله خدمات ماهاننت میتوان به اینترنت پرسرعت ( اینترنت TD LTE و اینترنت فیبر نوری و … )، سرویسهای سازمانی، راهکارهای امنیت شبکه و خدمات پشتیبانی فنی اشاره کرد که همگی با هدف افزایش کیفیت، امنیت و پایداری ارتباطات ارائه میشوند.
اگر به دنبال یک تجربه مطمئن در کنار خدمات حرفهای شبکه هستید، ماهاننت میتواند گزینهای مناسب برای تأمین نیازهای ارتباطی و زیرساختی شما باشد.
جمعبندی dns over https چیست
اگر بخواهیم بهطور خلاصه بگوییم DNS over HTTPS چیست، باید آن را نسخهای امنتر از روش سنتی ارسال درخواستهای DNS بدانیم. این فناوری با استفاده از پروتکل HTTPS، درخواستهای DNS را رمزگذاری میکند و مانع از شنود یا دستکاری آنها توسط افراد یا تجهیزات واسط میشود.
هرچند DoH جایگزین DNS نیست، اما امنیت و حریم خصوصی کاربران را به شکل محسوسی افزایش میدهد. به همین دلیل امروزه اکثر مرورگرها و سیستمعاملهای مدرن از آن پشتیبانی میکنند. اگر به امنیت اطلاعات، حفظ حریم خصوصی یا استفاده از اینترنت در شبکههای عمومی اهمیت میدهید، فعال کردن DNS امن میتواند یکی از سادهترین و مؤثرترین اقداماتی باشد که انجام میدهید.
خیر، هدف اصلی DNS over HTTPS افزایش سرعت اینترنت نیست. بااینحال، اگر از یک سرویس DNS سریع و پایدار استفاده کنید، ممکن است زمان تبدیل نام دامنه به IP کاهش یابد و در نتیجه، بارگذاری برخی وبسایتها کمی سریعتر انجام شود.
02آیا DNS over HTTPS امنیت را افزایش میدهد؟
بله. مهمترین مزیت DoH رمزگذاری درخواستهای DNS است. این ویژگی احتمال شنود، رهگیری یا دستکاری درخواستها را کاهش میدهد و سطح امنیت و حریم خصوصی کاربران را افزایش میدهد.
03آیا DoH جایگزین کامل DNS است؟
خیر، این موضوع یکی از رایجترین سوءبرداشتهاست. DNS همچنان وظیفه تبدیل دامنه به IP را بر عهده دارد؛ DoH فقط روش انتقال درخواستهای DNS را ایمنتر میکند.
نظرات کاربران