DNS over HTTPS (DoH) چیست؟ راهنمای کامل DNS امن و نحوه فعال‌سازی

دانستنی های اینترنت

DNS over HTTPS (DoH) فناوری‌ای است که درخواست‌های DNS را از طریق پروتکل HTTPS رمزگذاری می‌کند تا امنیت و حریم خصوصی کاربران افزایش یابد.
این فناوری از شنود، دستکاری و رهگیری درخواست‌های DNS توسط افراد یا تجهیزات واسط جلوگیری می‌کند و امروزه در بسیاری از مرورگرها و سیستم‌عامل‌ها پشتیبانی می‌شود.

DNS over HTTPS (DoH) چیست

امروزه حفظ حریم خصوصی کاربران در اینترنت بیش از هر زمان دیگری اهمیت پیدا کرده است. هر بار که آدرس یک وب‌سایت را در مرورگر وارد می‌کنید، ابتدا یک درخواست DNS ارسال می‌شود تا نام دامنه به آدرس IP تبدیل شود. در روش سنتی، این درخواست‌ها معمولاً بدون رمزگذاری ارسال می‌شوند و امکان مشاهده یا حتی دستکاری آن‌ها توسط ارائه‌دهنده اینترنت (ISP)، مدیر شبکه یا مهاجمان وجود دارد. اینجاست که فناوری DNS over HTTPS (DoH)  وارد عمل می‌شود. اگر برای شما سؤال است که DNS over HTTPS چیست؟ باید بدانید این فناوری با رمزگذاری درخواست‌های DNS از طریق پروتکل  HTTPS، امنیت و حریم خصوصی کاربران را به میزان قابل توجهی افزایش می‌دهد.

امروزه بسیاری از مرورگرها، سیستم‌عامل‌ها و سرویس‌دهندگان DNS از DNS  امن یا DNS رمزگذاری شده پشتیبانی می‌کنند و استفاده از آن به یکی از استانداردهای امنیت اینترنت تبدیل شده است. با ارائه دهنده اینترنت ماهان نت همراه باشید.

 DNS چیست؟

 DNS چیست؟

قبل از اینکه بدانیم DNS over HTTPS چیست؟ ، ابتدا باید با مفهوم DNS آشنا شویم. DNS یا  Domain Name System را معمولاً دفترچه تلفن اینترنت می‌نامند. همان‌طور که در دفترچه تلفن، نام افراد به شماره تلفن آن‌ها متصل است، در اینترنت نیز DNS نام دامنه‌ها را به آدرس‌های IP تبدیل می‌کند.

برای مثال زمانی که آدرس:

google.com

را وارد می‌کنید، کامپیوتر شما نمی‌تواند مستقیماً این نام را درک کند. DNS آن را به یک آدرس IP مانند:

142.250.xxx.xxx

تبدیل می‌کند و سپس ارتباط با سرور گوگل برقرار می‌شود. اگر DNS وجود نداشت، باید برای ورود به هر سایت، آدرس IP آن را حفظ می‌کردیم که عملاً غیرممکن است.

مقاله مفید: dns leak چیست

DNS چگونه کار می‌کند؟

فرآیند تبدیل دامنه به IP تنها چند میلی‌ثانیه طول می‌کشد اما پشت صحنه آن چندین مرحله انجام می‌شود.

مراحل به زبان ساده عبارت‌اند از:

  1. کاربر آدرس سایت را وارد می‌کند.
  2. مرورگر درخواست DNS ارسال می‌کند.
  3. سرور DNS آدرس IP مربوط به دامنه را پیدا می‌کند.
  4. IP به مرورگر برگردانده می‌شود.
  5. اتصال به وب‌سایت برقرار می‌شود.

تمام این مراحل معمولاً کمتر از یک ثانیه زمان می‌برد.

چرا DNS معمولی از نظر امنیتی مشکل دارد؟

یکی از مهم‌ترین ضعف‌های DNS سنتی این است که درخواست‌ها معمولاً به‌صورت متن ساده (Plain Text) ارسال می‌شوند. یعنی اگر شخصی در مسیر شبکه حضور داشته باشد، می‌تواند متوجه شود شما قصد ورود به چه وب‌سایت‌هایی را دارید. به همین دلیل متخصصان امنیت به دنبال راهکاری برای رمزگذاری درخواست‌های DNS بودند.

DNS over HTTPS چیست؟

DNS over HTTPS چیست؟

اکنون به سؤال اصلی  می‌رسیم. DNS over HTTPS  که به اختصار DoH  گفته می‌شود، یک پروتکل امنیتی است که درخواست‌های DNS  را از طریق ارتباط HTTPS ارسال می‌کند. به زبان ساده، همان‌طور که اطلاعات بانکی یا رمز عبور شما هنگام استفاده از HTTPS رمزگذاری می‌شوند، درخواست‌های DNS نیز داخل همین ارتباط امن قرار می‌گیرند. در نتیجه هیچ شخص ثالثی نمی‌تواند به‌سادگی محتوای این درخواست‌ها را مشاهده یا تغییر دهد.

 DoH چگونه کار می‌کند؟

در DNS سنتی درخواست‌ها از طریق پورت 53 ارسال می‌شوند. اما در فناوری DoH، درخواست DNS داخل ارتباط HTTPS و از طریق پورت 443 منتقل می‌شود. این دقیقاً همان پورتی است که اکثر وب‌سایت‌های امن از آن استفاده می‌کنند. به همین دلیل تشخیص و شنود درخواست‌های DNS برای افراد دیگر بسیار دشوارتر خواهد شد. مراحل انجام کار به این صورت است:

  1. کاربر آدرس سایت را وارد می‌کند.
  2. مرورگر درخواست DNS را تولید می‌کند.
  3. درخواست داخل ارتباط HTTPS رمزگذاری می‌شود.
  4. درخواست به سرور DoH ارسال می‌شود.
  5. سرور پاسخ را برمی‌گرداند.
  6. مرورگر به سایت مقصد متصل می‌شود.

مقاله مفید : خطای DNS چیست

چرا فناوری DoH توسعه داده شد؟

با گسترش استفاده از اینترنت، نگرانی‌ها درباره حفظ حریم خصوصی کاربران نیز افزایش یافت. در DNS معمولی، شرکت ارائه‌دهنده اینترنت (ISP) می‌تواند اطلاعاتی مانند وب‌سایت‌های بازدیدشده را مشاهده کند. علاوه بر این، مهاجمان نیز در برخی شرایط قادر هستند درخواست‌های DNS را رهگیری یا تغییر دهند.

به همین دلیل استاندارد DNS over HTTPS  معرفی شد تا:

  • حریم خصوصی کاربران حفظ شود.
  • درخواست‌های DNS رمزگذاری شوند.
  • احتمال حملات مبتنی بر DNS کاهش پیدا کند.
  • امنیت شبکه‌های عمومی افزایش یابد.

DNS امن (Secure DNS) چیست؟

عبارت DNS امن معمولاً به فناوری‌هایی گفته می‌شود که درخواست‌های DNS را رمزگذاری می‌کنند.

امروزه دو فناوری اصلی در این حوزه وجود دارد:

  • DNS over HTTPS (DoH)
  • DNS over TLS (DoT)

هر دو فناوری با هدف جلوگیری از شنود اطلاعات کاربران طراحی شده‌اند، اما نحوه انتقال داده در آن‌ها متفاوت است.

مزایا و معایب dns over https چیست

مزایای dns over https چیست

اکنون که با مفهوم DNS over HTTPS آشنا شدیم، بهتر است بررسی کنیم چرا این فناوری تا این اندازه مورد توجه متخصصان امنیت سایبری قرار گرفته است. مهم‌ترین هدف DoH افزایش امنیت و حفظ حریم خصوصی کاربران است، اما مزایای آن به همین موارد محدود نمی‌شود.

  • افزایش امنیت ارتباطات DNS

مهم‌ترین مزیت DNS امن ، رمزگذاری درخواست‌های DNS است. در DNS معمولی، تمام درخواست‌ها به‌صورت متن ساده در شبکه جابه‌جا می‌شوند. این موضوع باعث می‌شود افراد یا تجهیزات موجود در مسیر انتقال داده بتوانند مقصد درخواست‌ها را مشاهده یا حتی آن‌ها را تغییر دهند.

در مقابل، DNS رمزگذاری‌شده تمام درخواست‌ها را داخل یک ارتباط HTTPS ارسال می‌کند. بنابراین حتی اگر شخصی بتواند بسته‌های اطلاعاتی را رهگیری کند، محتوای آن‌ها برای او قابل خواندن نخواهد بود.

  • کاهش احتمال حملات DNS

بسیاری از حملات سایبری از ضعف DNS سنتی سوءاستفاده می‌کنند. از آنجا که DoH درخواست‌های DNS را رمزگذاری می‌کند، اجرای چنین حملاتی بسیار دشوارتر خواهد شد.

  • سازگاری با مرورگرهای مدرن

یکی دیگر از مزیت‌های DoH، پشتیبانی گسترده آن است. اکنون بسیاری از مرورگرها و سیستم‌عامل‌ها به‌صورت پیش‌فرض یا با چند کلیک ساده امکان فعال‌سازی این قابلیت را فراهم کرده‌اند. بنابراین کاربران برای استفاده از آن نیازی به تجهیزات یا نرم‌افزارهای خاص ندارند.

معایب dns over https چیست

با وجود مزایای فراوان، DoH نیز مانند هر فناوری دیگری محدودیت‌هایی دارد. آشنایی با این موارد به شما کمک می‌کند تصمیم آگاهانه‌تری برای استفاده از آن بگیرید.

  • افزایش پیچیدگی مدیریت شبکه

در بسیاری از سازمان‌ها، مدیران شبکه از اطلاعات DNS برای کنترل دسترسی کاربران، اعمال سیاست‌های امنیتی یا شناسایی تهدیدها استفاده می‌کنند. وقتی درخواست‌های DNS رمزگذاری شوند، مدیریت و تحلیل این ترافیک دشوارتر خواهد شد.

  • وابستگی به ارائه‌دهندگان DoH

در DoH معمولاً درخواست‌های DNS به سرویس‌دهندگانی مانند Cloudflare یا Google ارسال می‌شوند. اگرچه این شرکت‌ها از نظر امنیتی معتبر هستند، اما برخی کارشناسان معتقدند متمرکز شدن حجم زیادی از درخواست‌های DNS نزد تعداد محدودی ارائه‌دهنده می‌تواند نگرانی‌هایی درباره حفظ حریم خصوصی ایجاد کند.

  • افزایش جزئی تأخیر در برخی شرایط

از آنجا که ارتباط HTTPS نیازمند فرآیند رمزگذاری است، در برخی شرایط ممکن است زمان پاسخ‌گویی اندکی افزایش پیدا کند. البته این اختلاف معمولاً بسیار ناچیز است و در استفاده روزمره کاربران قابل احساس نیست.

تفاوت DNS و DoH

یکی از رایج‌ترین سؤالات کاربران این است که تفاوت DNS و DoH چیست؟ جدول زیر تفاوت این دو فناوری را به‌خوبی نشان می‌دهد.

ویژگی DNS معمولی DNS over HTTPS (DoH)
رمزگذاری اطلاعات ❌ ندارد ✅ دارد
پروتکل انتقال HTTPS DNS
پورت ارتباطی 53 443
امنیت متوسط بسیار بالا
حفظ حریم خصوصی کم زیاد
مقاومت در برابر شنود پایین بالا
جلوگیری از دستکاری محدود بسیار بهتر
مناسب شبکه‌های عمومی خیر بله

چگونه DNS را از طریق HTTPS فعال کنیم؟

خوشبختانه فعال کردن DNS over HTTPS (DoH) کار پیچیده‌ای نیست و در بسیاری از سیستم‌عامل‌ها و مرورگرهای جدید تنها با چند کلیک انجام می‌شود. البته قبل از فعال‌سازی بهتر است مطمئن شوید که سرویس DNS انتخابی شما از DoH پشتیبانی می‌کند.

آموزش تصویری فعال‌سازی DNS over HTTPS در ویندوز 11 و گوگل کروم شامل مراحل تنظیم DNS، فعال‌سازی Secure DNS و تنظیم Cloudflare DNS

  •  فعال کردن DoH در ویندوز 11

ویندوز 11 به‌صورت پیش‌فرض از DNS over HTTPS پشتیبانی می‌کند.

  1. وارد تنظیمات(setting) شوید. سپس به مسیر زیر بروید: Network & Internet
  2. اگر از Wi-Fi استفاده می‌کنید وارد همان بخش شوید و اگر از کابل شبکه استفاده می‌کنید، Ethernet را انتخاب کنید.
  3. بخش DNS را باز کنید. روی گزینه Edit DNS Server Assignmentکلیک کنید.
  4. حالت Manual را انتخاب کنید IPv4 .را فعال کنید.
  5. DNS موردنظر را وارد کنید. برای مثال Cloudflare :- Primary : 1.1.1 – Secondary: 1.0.0.1
  6. گزینه DNS over HTTPS را فعال کنید. در قسمت Preferred DNS encryption گزینه Encrypted Only (DNS over HTTPS) را انتخاب کنید. سپس تنظیمات را ذخیره کنید.
  • فعال کردن DoH در Google Chrome

گوگل کروم از نسخه‌های جدید به بعد از Secure DNS پشتیبانی می‌کند.

  1. وارد Settings شوید.
  2. Privacy and Securityرا انتخاب کنید.
  3. Security را باز کنید.
  4. گزینه Use Secure DNSرا فعال کنید.

سپس می‌توانید سرویس DNS دلخواه خود مانند Cloudflare یا Google را انتخاب کنید.

آیا فعال کردن DoH باعث اختلال در اینترنت می‌شود؟

در اکثر کاربران خیر. اما اگر از DNS داخلی سازمان استفاده می‌کنید،VPN  شرکتی دارید یا شبکه دارای سیاست‌های امنیتی خاص است؛ ممکن است لازم باشد تنظیمات توسط مدیر شبکه بررسی شود.

تصویر مفهومی نکات مهم استفاده از DNS over HTTPS شامل امنیت HTTPS، هشدار درباره شبکه‌های عمومی، استفاده از DNS معتبر و اهمیت به‌روزرسانی سیستم و مرورگر

هنگام استفاده از DoH به چه نکاتی توجه کنیم؟

فعال بودن DoH به معنای ناشناس بودن کامل شما در اینترنت نیست. این فناوری تنها درخواست‌های DNS را رمزگذاری می‌کند.

برای حفظ حریم خصوصی بیشتر بهتر است موارد زیر را نیز رعایت کنید:

  • همیشه از HTTPS استفاده کنید.
  • مرورگر خود را به‌روز نگه دارید.
  • از DNS Provider معتبر استفاده کنید.
  • از شبکه‌های عمومی بدون VPN استفاده نکنید.
  • سیستم‌عامل خود را به‌روز نگه دارید.

نظر سایت Cloudflare درباره DOH

DNS over HTTPS (DoH) encrypts DNS queries by wrapping them inside regular HTTPS requests. This prevents attackers from forging or altering your DNS traffic

DNS over HTTPS (DoH) درخواست‌های DNS را با قرار دادن آن‌ها داخل ارتباط‌های معمول HTTPS رمزگذاری می‌کند. این کار باعث می‌شود مهاجمان نتوانند ترافیک DNS شما را جعل کرده یا تغییر دهند.

چرا ماهان‌نت انتخابی مطمئن برای امنیت و زیرساخت شبکه است؟

در دنیای شبکه و امنیت، انتخاب یک ارائه‌دهنده معتبر می‌تواند نقش مهمی در کیفیت و پایداری ارتباطات داشته باشد. ماهان‌نت علاوه بر ارائه خدمات اینترنت پرسرعت، مجموعه‌ای از سرویس‌ها و راهکارهای تخصصی شبکه را نیز در اختیار کاربران خانگی و سازمانی قرار می‌دهد.

از جمله خدمات ماهان‌نت می‌توان به اینترنت پرسرعت ( اینترنت TD LTE و اینترنت فیبر نوری و … )، سرویس‌های سازمانی، راهکارهای امنیت شبکه و خدمات پشتیبانی فنی اشاره کرد که همگی با هدف افزایش کیفیت، امنیت و پایداری ارتباطات ارائه می‌شوند.

اگر به دنبال یک تجربه مطمئن در کنار خدمات حرفه‌ای شبکه هستید، ماهان‌نت می‌تواند گزینه‌ای مناسب برای تأمین نیازهای ارتباطی و زیرساختی شما باشد.

جمع‌بندی dns over https چیست

اگر بخواهیم به‌طور خلاصه بگوییم DNS over HTTPS چیست، باید آن را نسخه‌ای امن‌تر از روش سنتی ارسال درخواست‌های DNS بدانیم. این فناوری با استفاده از پروتکل HTTPS، درخواست‌های DNS را رمزگذاری می‌کند و مانع از شنود یا دستکاری آن‌ها توسط افراد یا تجهیزات واسط می‌شود.

هرچند DoH جایگزین DNS نیست، اما امنیت و حریم خصوصی کاربران را به شکل محسوسی افزایش می‌دهد. به همین دلیل امروزه اکثر مرورگرها و سیستم‌عامل‌های مدرن از آن پشتیبانی می‌کنند. اگر به امنیت اطلاعات، حفظ حریم خصوصی یا استفاده از اینترنت در شبکه‌های عمومی اهمیت می‌دهید، فعال کردن DNS امن می‌تواند یکی از ساده‌ترین و مؤثرترین اقداماتی باشد که انجام می‌دهید.

سوالات متداول

سوالات متداول
01آیا DoH سرعت اینترنت را بیشتر می‌کند؟

خیر، هدف اصلی DNS over HTTPS افزایش سرعت اینترنت نیست. بااین‌حال، اگر از یک سرویس DNS سریع و پایدار استفاده کنید، ممکن است زمان تبدیل نام دامنه به IP کاهش یابد و در نتیجه، بارگذاری برخی وب‌سایت‌ها کمی سریع‌تر انجام شود.

02آیا DNS over HTTPS امنیت را افزایش می‌دهد؟

بله. مهم‌ترین مزیت DoH رمزگذاری درخواست‌های DNS است. این ویژگی احتمال شنود، رهگیری یا دستکاری درخواست‌ها را کاهش می‌دهد و سطح امنیت و حریم خصوصی کاربران را افزایش می‌دهد.

03آیا DoH جایگزین کامل DNS است؟

خیر، این موضوع یکی از رایج‌ترین سوءبرداشت‌هاست.  DNS همچنان وظیفه تبدیل دامنه به IP را بر عهده دارد؛ DoH فقط روش انتقال درخواست‌های DNS را ایمن‌تر می‌کند.

نظرات کاربران