DNS (مخفف عبارت Domain Name Server به معنای سامانهی نام دامنه) همان چیزی است که آدرس یک وبسایت بهخصوص را از URL-ی که وارد میکنید به یک آیپی که رایانهی شما به آن متصل میشود، ترجمه میکند؛ بگذارید با مثالی این فرایند را بیشتر برایتان روشن کنیم. هنگامی که شما عبارت www.zoomit.ir» را در قسمت URL مرورگر خود تایپ میکنید، رایانهی شما با جستوجوی یک DNS خاص، آیپی آدرس خاصی را (در این نمونه 94.2.3.50) برای شما به نمایش میگذارد. فرآیند ترجمهی URL به آیپی آدرس از دید کاربر مخفی است؛ اما شما از هر وبسایتی بازدید کنید، دقیقا همین فرآیند طی میشود.
فرایند یادشده میتواند برای افرادی مشکلساز باشد که تمایلی ندارند، شخصی قادر به ردگیری محتوای وبسایتهایی باشد که از آنها بازدید میکنند. مشکل این است که فرآیند یادشده در قالب متن آشکار (یا متن رمزنگارینشده) و از طریق پروتکلهای UDP و TCP صورت میگیرد و این یعنی، تمامی افرادی که میتوانند اتصالات شما را ببینند، عملا توانایی دیدن این فرآیند را نیز دارند. از جملهی افراد (یا سازمانهایی) که توانایی دیدن چنین اطلاعاتی از شما را دارند، میتوان به ارائهدهندهی سرویس اینترنت (ISP) اشاره کرد. دقیقا همینجا است که پروتکل DNS over TLS وارد ماجرا میشود.
DNS over TLS در حقیقت پروتکلی است که فرآیند جستوجوی DNS را در حد و اندازهی HTTPS رمزنگاری میکند. نتیجه این میشود که آن DNS دیگر نمیتواند وبسایتهایی را ببیند که شما از آنها دیدن کردهاید یا حتی وارد آنها شود. DNS over TLS برای انجام این رمزنگاری، از پروتکل امنیتی لایهی انتقال (TLS) بهره میگیرد. این فرآیند برای پشتیبانی از DNS over TLS به DNS-ی که در حال استفاده از آن هستید، نیاز دارد. با این حال اگر کاربران مایل به بهرهگیری از این ویژگی باشند، میتوانند DNS خود را به DNS گوگل تغییر دهند.
ظاهرا پشتیبانی از DNS over TLS به مرور زمان در حال اضافهشدن به سیستمعامل اندروید است. اضافهشدن این پروتکل به اندروید، به این معنی خواهد بود که بهزودی در قسمت Developer Options، گزینهی جدیدی برای فعال یا غیرفعالسازی پروتکل DNS over TLS برای کاربران در دسترس قرار خواهد گرفت. اگر واقعا قرار باشد که چنین اتفاقی رخ دهد، میتوان گفت که در برههی زمانی فعلی، گزینهی یادشده در مرحلهی آزمایشی است و در نسخهی بعدی اندروید، بهعنوان مثال اندروید ۸.۱، بهصورت عمومی در دسترس قرار خواهد گرفت.
در حال حاضر، حدود نیمی از ترافیک تمامی وبسایتها رمزنگاری شده است و اضافهکردن پروتکل DNS over TLS قطعا درجهی امنیت کاربران و حفظ حریم خصوصی آنها را بهبود خواهد بخشید. به یاد داشته باشید که اکثر DNSها از پروتکل DNS over TLS پشتیبانی نمیکنند.
پروتکل DNS over TLS قرار نیست حفظ حریم ۱۰۰ درصدی را برای شما امکانپذیر کند. اینبار به جای ISP، این ارائهدهندهی DNS جدید شما است که توانایی دیدن ترافیک DNSتان را پیدا میکند. با بهرهگیری از DNS over TLS، درخواستهای DNS کاملا رمزنگاری خواهند شد؛ اما سرور DNS over TLS همچنان توانایی دیدن ترافیک DNS شما را دارد؛ بنابراین همین موضوع میتواند باعث شود که بسیاری استفاده از پروتکل DNS over TLS را ترجیح ندهند.
درباره این سایت