گوگل سرویس استاندارد DNS over HTTPS خود را به‌طور عمومی در دسترس قرار می‌دهد

گوگل به‌تازگی اعلام کرد که سرویس استاندارد DNS over HTTPS (DoH)  خود را در به‌طور عمومی در دسترس قرار داده است که شامل پشتیبانی کامل از  RFC 8484 است. پروتکل DoH وسیله‌ای برای ارسال کوئری‌های DNS و دریافت پاسخ‌های DNS در HTTP با استفاده از پروتکل امنیتی TLS برای یکپارچگی و محرمانگی است.

گوگل سرویس DoH خود را به‌صورت آزمایشی در سال ۲۰۱۶ میلادی راه‌اندازی کرد، اما درحال‌حاضر از معرفی آن به‌طور عمومی و با پشتیبانی کامل ازRFC 8484 در یک آدرس اینترنتی جدید و پشتیبانی از JSON API اطمینان دارد. این سرویس در Public DNS گوگل ایجاد شده که در سال ۲۰۰۹ میلادی راه‌اندازی شده است.

گوگل اعلام می‌کند که درحال‌حاضر کاربران آن می‌توانند DNS‌ را با استفاده از DoH در دامنه‌ی dns.google و با آدرس‌های مشابه (مانند ۸٫۸٫۸٫۸)، به‌عنوان سرویس DNS عادی تجزیه کنند. به‌گفته‌ی گوگل نقطه‌های انتهایی جدید https://dns.google/dns-query (RFC 8484 – GET , POST) و https://dns.google/resolve (JSON API – GET) هستند.

این شرکت همچنین تشریح کرد که Public DNS گوگل ابزاری برای ارائه‌ی تجزیه‌ی امن، خصوصی و سریع DNS از طریق DoH و DNS over TLS (DoT) است. بنابراین، رابط برنامه‌نویسی JSON تازمانی‌که یک استاندارد قابل قیاس برای DoH وجود داشته باشد، پشتیبانی خواهد شد.

توسعه‌دهندگانی که به‌دنبال استفاده از سرویس DoH گوگل هستند باید برنامه‌های خود را برای استفاده از نقطه‌های انتهایی جدید DoH پیکربندی کنند و خطای HTTP 4xx و کدهای وضعیت تغییر مسیر ۳xx را به‌درستی مدیریت کنند. توسعه‌دهندگان باید برنامه‌ها را برای استفاده از dns.google به جای dns.google.com تنظیم کنند و به مسیر آدرس اینترنتی جدید /dns-query تغییر مسیر دهند و تطابق کامل RFC 8484 را تأیید کنند. توسعه‌دهندگان بااستفاده از رابط برنامه‌نویسی JSON می‌توانند از دو پارامتر جدید GET برای پراکسی‌های DNS/DoH یا برنامه‌های DNSSEC-aware استفاده کنند.

در عرض ۳۰ روز گوگل درخواست‌های HTTP و API آزمایشی را حذف خواهد کرد و یک تغییر مسیر HTTP به یک آدرس اینترنتی معادل https://dns.google/dns-query دریافت خواهد کرد. بنابراین توسعه‌دهندگان باید اطمینان حاصل کنند که برنامه‌های DoH تغییرمسیرهای HTTP را با تلاش مجدد در آدرس اینترنتی مشخص‌شده در سرآیند مکانی مدیریت می‌کنند. dns.google.com در سه مرحله حذف خواهد شد.

ظرف مدت ۴۵ روز، نام دامنه‌ی dns.google.com به‌روزرسانی خواهد شد تا آدرس ۸٫۸٫۸٫۸ و سایر آدرس‌های مشابه Public DNS گوگل را بازگرداند، اما همچنان به دادن پاسخ‌های DNS به کوئری‌های ارسال‌شده به آدرس‌های قبلی dns.googlr.com ادامه خواهد داد.

در عرض ۹۰ روز این شرکت تغییرمسیرهای HTTP به dns.google را برای کوئری‌های ارسال‌شده به آدرس‌های قبلی dns.google.com باز می‌گرداند. درنهایت در عرض ۱۲ ماه، برای همه‌ی کوئری‌های ارسال‌شده به آدرس‌های مشابه بااستفاده از دامنه‌ی dns.google.com تغییرمسیرهای HTTP به dns.google ارسال خواهد شد. گوگل بیان می‌کند که زمان‌بندی‌های مربوطه را در انجمن Public DNS اعلام خواهد کرد. این شرکت همچنین مستندات DoH را که حاوی جزئیات فنی موردنیاز است، منتشر کرد.

منبع

پست‌های مشابه

Leave a Comment