اخیراً یک پروتکل اینترنتی جدید در حال تبدیل شدن به سرفصل در دنیای امنیت سازمانی است و این پروتکل، DNS از طریق HTTPS یا به اختصار DoH است. حتی اگر این مورد بیشتر برای مشاغل و سازمان ها مورد توجه باشد، کاربران عادی نیز تحت تأثیر آن قرار خواهند گرفت. آیا برای این انقلاب امنیت سایبری آماده هستید؟ در این راهنما نحوه فعال کردن DNS از طریق https در ویندوز و مرورگر های مختلف را آموزش می دهیم.
DNS از طریق HTTPS یا (DoH) چیست؟
DNS از طریق HTTPS (به اختصار DoH) یک پروتکل امنیتی اینترنتی است که اطلاعات سرور و نام دامنه را به روشی رمزگذاری شده از طریق اتصالات HTTPS ارتباط می دهد. استاندارد جدید منتشر شده توسط IETF پروتکل DNS را قادر می سازد تا از طریق اتصالات HTTPS (شکل امن تر HTTP) فعال شود.
تعریف کوتاه DNS
DNS مخفف Domain Name Server (سرور نام دامنه) است و به شبکه های کامپیوتری کمک می کند تا اطلاعات مختلفی را به هر دامنه وب، متصل کنند. به بیان ساده، همه سرورهای نام دامنه، اساساً دفترچه آدرس اینترنتی هستند. در حالی که افراد می توانند نام دامنه را به راحتی به خاطر بسپارند، کامپیوترها برای درک آن به اعداد نیاز دارند. به همین دلیل است که سیستم DNS هر نام دامنه را به یک شماره IP “ترجمه” می کند و این اطلاعات را همراه با جزئیات دیگر نگهداری می کند.
فیلتر ترافیک DNS، یک لایه امنیتی بسیار مهم برای مشاغل و مصرف کنندگان است. ما در جای دیگری درباره اهمیت فیلتر کردن ترافیک DNS و آنچه مجرمان سایبری می توانند از نفوذ به آن امیدوار باشند صحبت کردیم. همچنین برای اطلاعات بیشتر در مورد DNS خصوصی می توانید به پست مربوطه مراجعه کنید.
نحوه فعال کردن DNS از طریق https در ویندوز 10
پشتیبانی DoH در نسخه های پیش نمایش ویندوز 10 گنجانده شده است، اما این ویژگی به طور پیش فرض فعال نیست. اگر می خواهید هنگام ایجاد کوئری های DNS در برنامه ها یا مرورگر های خود از DoH استفاده کنید، می توانید آن را به صورت دستی از تنظیمات یا با بهینه سازی رجیستری ویندوز فعال کنید.
اول از همه، مطمئن شوید که در Dev Channel برنامه Windows Insider هستید و سیستم عامل را به Build 19628 یا بالاتر ارتقا داده اید. برای فعال کردن DoH در ویندوز 10، مراحل زیر را دنبال کنید:
- در اتصالات اترنت (سیمی)، تنظیمات > شبکه و اینترنت > وضعیت را باز کنید.
- روی Properties کلیک کنید و Edit IP assignment یا Edit DNS server assignment را انتخاب کنید.
- در اتصالات Wi-Fi (بی سیم)، صفحه شبکه را باز کنید و روی لینک ویژگی های آداپتور کلیک کنید و سپس Edit IP assignment یا Edit DNS server assignment را انتخاب کنید.
مایکروسافت در یک پست وبلاگی که قبل تر منتشر شد خاطر نشان کرد: هنگامی که رمزگذاری فعال شد، می توانید با نگاه کردن به سرور های DNS اعمال شده در ویژگی های شبکه، تأیید کنید که کار می کند و آن ها را با عنوان سرور های (رمزگذاری شده) ببینید. لیست سرور های DNS DoH که می توانید در ویندوز 10 استفاده کنید:
| آدرس های IP سرور | صاحب سرور |
| 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 | Cloudflare |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | |
| 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 | Quad9 |
نحوه فعال کردن DNS از طریق https در Google Chrome
Chrome 83 و نسخه های جدیدتر، از DNS-over-HTTPS پشتیبانی می کنند، اما این ویژگی به طور پیش فرض برای همه کاربران فعال نیست. برای فعال کردن DoH در Google Chrome، مراحل زیر را دنبال کنید:
- به تنظیمات بروید.
- بخش Privacy and Security را باز کنید.
- به دنبال تنظیمات Use Secure DNS باشید.
- آن را فعال کنید و از ارائه دهنده خدمات فعلی یا ارائه دهنده های دیگر DNS مانند Cloudflare و Google استفاده کنید. اگر هنوز تنظیمات بالا را نمی بینید، به این معنی است که پشتیبانی DoH هنوز برای نصب Chrome شما عرضه نشده است. همچنان می توانید با استفاده از یک پرچم (Flag) آزمایشی با دنبال کردن این مراحل آن را فعال کنید:
- “chrome://flags/#dns-over-https” را در نوار آدرس کروم تایپ کنید.
- روی منوی کشویی «پیش فرض» کلیک کنید.
- “فعال” را انتخاب کنید.
- کروم را دوباره راه اندازی کنید.
نحوه فعال کردن DNS از طریق https در Microsoft Edge
پس از گوگل کروم، Microsoft Edge مرورگر بعدی است که DoH را پشتیبانی می کند. برای استفاده از این ویژگی، Microsoft Edge Dev را دانلود و نصب کنید و مراحل زیر را دنبال کنید:
- تنظیمات Edge را باز کنید.
- به برگه حریم خصوصی، جستجو و خدمات بروید.
- در بخش “امنیت”، گزینه “Use safe DNS to specify how to search the network address for websites” را پیدا کنید.
آن را فعال کنید و از ارائه دهنده خدمات فعلی یا ارائه دهنده های دیگر DNS مانند Cloudflare و Google استفاده کنید.
نحوه فعال کردن DNS از طریق https در Mozilla Firefox
برای فعال کردن DoH در فایرفاکس، مراحل زیر را دنبال کنید:
- تنظیمات فایرفاکس را باز کنید.
- “DoH” را در تنظیمات جستجو کنید و تغییر تنظیمات شبکه را انتخاب کنید.
- در پنجره «تنظیمات اتصال»، DNS را روی HTTP فعال کنید و ارائه دهنده DNS خود را انتخاب کنید.
منبع: bleepingcomputer
