تفاوت DNS over TLS و DNS over HTTPS در چیست ؟

8
2658
تفاوت DNS over TLS و DNS over HTTPS در چیست ؟

اگر چه ممکن است دو عبارت DNS over TLS و DNS over HTTPS مشابه باشند، هر دو درخواست‌های DNS را رمزگذاری می‌کنند، اما تفاوت‌ مهمی دارند که در این مقاله آموزشی از وب‌سایت امنیت اینترنت کنش‌تک به آن می‌پردازیم.

DNS چیست و چرا به TLS و HTTPS نیاز دارد؟ 

DNS در واقع مخفف Domain Name System است. یک تعریف خیلی ساده و قابل فهم از DNS این است که بگوییم مانند یک دفترچه تلفن کار می‌کند. کاربران هنگامی که می‌خواهند از یک وب‌سایت بازدید کنند، آدرس IP آن وب‌سایت را در مرورگر وارد نمی‌کنند، بلکه نشانی وب آن یعنی همان URL را وارد می‌کنند. کاری که DNS سرور انجام می‌دهد گرفتن آن URL و پیدا کردن IP متناظر آن است.

[box type=”tip”]مقاله مرتبط: راهنمای تغییر DNS سرور در ویندوز و اندروید [/box]

کاربران معمولا آدرس IP وب‌سایت‌ها را نمی‌دانند، هر چند به یاد سپاری تمام آنها هم کار آسانی نیست. اگر کنجکاو هستید که آدرس IP وب‌سایت مورد نظرتان را پیدا کنید، می‌توانید از سرویس‌های آنلاین فراوانی مانند http://www.ipvoid.com/find-website-ip/ و غیره استفاده کنید. علاوه بر این برای پیدا کردن IP یک وب‌سایت در سیستم عامل‌ ویندوز، برنامه cmd را اجرا کرده و از دستور trace یا ping استفاده کنید. (URL مورد نظر خود را به جایanydomain.com وارد کنید.)

tracert anydomain.com

برای پیدا کردن آدرس IP وب‌سایت مورد نظرتان در سیستم عامل مک، برنامه Network Utility را اجرا کنید. وارد بخش تب Traceroute شوید و نام دامنه را برای پیدا کردن IP آن وارد کنید. 

تفاوت DNS over TLS و DNS over HTTPS در چیست ؟

درخواست‌‌های DNS از پروتکل‌های UDP یا TCP استفاده می‌کنند، و در هر دو پروتکل درخواست‌‌ها بصورت متن ساده ارسال می‌شود که این مورد مشکل ساز است.

چرا باید درخواست‌های DNS را رمزگذاری کنیم؟ 

از آنجاییکه درخواست‌های DNS بصورت پیش‌فرض رمزگذاری نمی‌شوند راه را برای حمله‌‌های زیر باز می‌گذارد : 

  • جاسوسی : خرابکارها از DNS برای جاسوسی فعالیت‌های آنلاین کاربران استفاده می‌کنند. 
  • حمله مرد میانی 
  • جعل هویت : خرابکارها می‌توانند ترافیک DNS را ربوده و آن را به سمت سرورهای مخرب هدایت کنند و پاسخ‌های جعلی برگردانند.

بنابراین جای هیچ شکی باقی نمی‌ماند که باید درخواست‌های DNS رمزگذاری شوند، دو راهکار استفاده از TLS و HTTPS است. اما تفاوت DNS over TLS و DNS over HTTPS در چیست؟ 

تفاوت DNS over TLS و DNS over HTTPS در چیست؟ 

هر دوی استانداردهای TLS و HTTPS درخواست‌‌های DNS را رمزگذاری می‌کنند و برای حفظ امنیت و حریم شخصی کاربران  هستند. IETF یا کارگروه مهندسی اینترنت، DNS over HTTPS را به عنوان  RFC 8484 و DNS over TLS را بعنوان  RFC 7858 و RFC 8310 تعریف کرده است.

DNS over TLS برای ارتباط از پروتکل TCP و برای رمزگذاری و احراز هویت از TLS استفاده می‌‌کند. در حالیکه DNS over HTTPS از HTTPS و HTTP/2  برای برقراری ارتباط استفاده می‌‌کند. این یک تفاوت مهم است زیرا درگاه مورد استفاده این دو متفاوت هستند. DNS over TLS از درگاه خودش، یعنی درگاه ۸۵۳، استفاده می‌کند. DNS over HTTPS از درگاه ۴۴۳ استفاده می‌کند که همان درگاه استاندارد ترافیک https است. 

 درخواست‌‌های DNS over HTTPS می‌توانند در بین ترافیک‌‌های رمزگذاری دیگر مخفی شوند، و درخواست‌های DNS over TLS از یک درگاه اختصاصی استفاده می‌کنند.

[box type=”tip”]مقاله مرتبط: چگونه تنظیمات DNS سرور را تغییر دهیم و چگونه DoH را فعال کنیم [/box]

شرکت‌های Cloudflare (1.1.1.1) ,  Quad9 و (8.8.8.8 و 8.8.4.4) Google گزینه DNS over TLS را روی سرورهای DNSشان ارائه می‌دهند، علاوه بر این گوگل اعلام کرده بود که  Android P هم از DNS over TLS  پشتیبانی خواهد کرد. 

مقاله قبلیراهنمای انتخاب بهترین VPN بر اساس نیازمان
مقاله بعدیآیا عکس‌هایی که آنلاین منتشر می‌کنید ممکن است امنیت فرزندان را به خطر بیاندازد؟

8 نظر

  1. […] DNS در اینترنت مانند دفترچه تلفن در دنیای واقعی ماست. آنها نام‌هایی مانند google.com را به آدرس‌های IP آنها ترجمه می‌کنند. اما DNS ها می‌توانند نا امن و آهسته باشند. بیشتر ارائه‌ دهندگان سرویس اینترنت (ISP) می‌توانند ترافیک DNS را ردیابی و حتا ذخیره کنند. کلودفلیر DNS امن و با سرعت بالاتری را ارائه کرده‌است، مطمئن شوید که تنظیمات DNS دستگاهتان را به ۱.۱.۱.۱ تغییر دهید. جایگزین کلود فلیر می‌تواند Quad9 با آدرس ۹.۹.۹.۹ باشد. […]

  2. […] DNS در اینترنت مانند دفترچه تلفن در دنیای واقعی ماست. آنها نام‌هایی مانند google.com را به آدرس‌های IP آنها ترجمه می‌کنند. اما DNS ها می‌توانند نا امن و آهسته باشند. بیشتر ارائه‌ دهندگان سرویس اینترنت (ISP) می‌توانند ترافیک DNS را ردیابی و حتی ذخیره کنند. کلودفلیر DNS امن و با سرعت بالاتری را ارائه کرده‌است، مطمئن شوید که تنظیمات DNS دستگاهتان را به ۱.۱.۱.۱ تغییر دهید. جایگزین کلود فلیر می‌تواند Quad9 با آدرس ۹.۹.۹.۹ باشد. […]

  3. فیلترینگ در فیلترینگ
    ‏مشکل سرعت اینترنت یک ماه اخیر ایران چیست؟
    پروژه Geneva مقاله ای منتشر کرده از اینکه: از زمان انتخابات ایران روش جدیدی از سانسور در اینترنت ایران اعمال شده که شما فقط اجازه دارید تا ارتباط DNS over UDP ،HTTP ،HTTPS که شناسه ی خاصی داشته باشن در پورت های 53، 80، 443 داشته باشید.

    هر چی میخاد بشه فقط پینگ ما باز بدتر نشه
    در مورد DNS های خصوصی رنج 10.*.*.* بگید؟
    DNS over UDP دیگر چیست؟؟؟
    پس بگو چرا 1.1.1.1 و گوگل الکی شدن
    راهی جز DNS داخلی نیست
    از کجا نقشه DNS ها رو در ایران ببینیم
    تا نسبت به مسیرمون DNS درست رو انتخواب کنیم
    مثلا بخایم به سرور بازی در روسیه وصل بشیم یا المان

      • DNS های رایگان جهانی دارن سر 1 میلی رقابت میکنن

        1 Cloudflare
        15.55 ms

        2 WordPress.com
        15.94 ms

        3 DigitalOcean
        18.59 ms

        اونوقت تو ایران بازار سرویس کاهش پینگ سکه هست ناجور و بعضیاش قیمت های نجومی
        نمیدونم تا حالا 10 تا عکاسی چفت هم توی یک خیابون کوچیک دیدید یا نه

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.