در شبکه های کامپیوتری وظیفه پروتکل DNS تبدیل آدرس و نام دامنه به آدرس IP و برعکس هست که بصورت پیش فرض از پورت ۵۳ استفاده می کند و درخواست های خود را بصورت متنی یا به اصطلاح text-plain ارسال می کند.
پروتکل DoH هم همین کار را انجام می دهد با این تفاوت که به جای پورت ۵۳ از پورت ۴۴۳ استفاده می کند که همان پورت سرویس HTTPs می باشد که در واقع اطلاعات را رمزنگاری کرده و از تغییراتی که در مسیر روی این اطلاعات که قبلاً plain-text بودند ایجاد میشد جلوگیری می کند و تمامی این درخواست ها به صورت رمز شده و به اصطلاح Encrypted ارسال میشوند.
از نسخه ۶٫۴۷ در سیستم عامل میکروتیک امکان استفاده از DoH فراهم شده است و با این کار تمام ارسال و دریافت های DNS کاربران در شبکه اینترنت رمزنگاری شده و با امنیت بالایی پاسخ داده می شود.
هدف از این روش افزایش حریم خصوصی و امنیت کاربر از طریق جلوگیری از استراق سمع و دستکاری داده های DNS توسط حملات man-in-the-middle است با استفاده از پروتکل HTTPS برای رمزگذاری داده ها بین DoH Client و DoH-based DNS resolver .
مراحل راه اندازی DoH در میکروتیک
دو A Record برای dns.google ایجاد می کنیم:
/ip dns static add type=A address=8.8.8.8 name=dns.google ttl=1h
/ip dns static add type=A address=8.8.4.4 name=dns.google ttl=1h
در نهایت قابلیت DoH را روی روتر خود فعال می کنیم:
/ip dns set servers=
/ip dns set use-doh-server=”https://dns.google/dns-query” verify-doh-cert=yes
با فعال کردن Allow Remote Requests روتر شما در نقش یک DNS Cache سرور فعال می شود و ابتدا خودش از طریق DoH اطلاعات مورد نیاز کاربر را از سرور های DNS over HTTPs دریافت و سپس در اختیار کاربر قرار می دهد.
دیدگاه خود را بنویسید