DNS-over-HTTPS (DoH) va DNS-over-TLS (DoT)
DNS (Domain Name System) — internetdagi domen nomlarini IP-manzillarga tarjima qilish uchun ishlatiladi. Oddiy DNS so'rovlari shifrlanmagan va ular tarmoq orqali ochiq yuboriladi. Bu esa ularni tinglash yoki manipulyatsiya qilish imkonini beradi.
DNS-over-HTTPS (DoH) va DNS-over-TLS (DoT) bu muammoni hal qilish uchun yaratilgan xavfsiz DNS protokollaridir.
DNS-over-HTTPS (DoH)
DNS-over-HTTPS bu DNS so'rovlarini HTTPS (HTTP/2 protokoli orqali TLS bilan) orqali yuborish usulidir. Bu orqali:
- DNS so'rovlari shifrlanadi.
- Foydalanuvchi tarmoqda kuzatilmaydi.
- HTTPS kabi port 443 orqali ishlaydi.
Afzalliklari:
- Yashirinlik: DNS trafikni kuzatish qiyinlashadi.
- Sensor va manipulyatsiyadan himoya.
Kamchiliklari:
- Tarmoq tahlili va firewalllar uchun murakkablik.
- Barcha DNS serverlar bu protokolni qo'llab-quvvatlamaydi.
Mashhur DoH serverlar:
| Provider | DoH URL |
|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query |
| https://dns.google/dns-query | |
| NextDNS | https://dns.nextdns.io |
DNS-over-TLS (DoT)
DNS-over-TLS bu DNS so'rovlarini TLS protokoli orqali 853-portda yuborish usulidir.
Afzalliklari:
- Sozlash oddiyroq (tarmoq darajasida).
- DNS so‘rovlar maxfiyligi ta'minlanadi.
Kamchiliklari:
- Yangi port (853) ochilishi kerak.
- Ba'zi tarmoqlarda bloklanishi mumkin.
Mashhur DoT serverlar:
| Provider | IP / Hostname |
|---|---|
| Cloudflare | 1.1.1.1:853 |
| dns.google:853 | |
| Quad9 | 9.9.9.9:853 |
DoH va DoT solishtirma jadvali
| Xususiyat | DoH | DoT |
|---|---|---|
| Port | 443 | 853 |
| Trafik turi | HTTPS | TLS |
| Sozlash darajasi | Ilova (browser, app) | Tizim (OS, router) |
| Sensor va bloklash | Qiyin | Osonroq |
Amaliy foydalanish
- Brauzerlar (Firefox, Chrome) DoH'ni qo'llab-quvvatlaydi.
- Android va Linux tizimlar DoT'ni system-wide qo'llashi mumkin.
Xulosa
DoH va DoT yordamida DNS so‘rovlarini shifrlab, xavfsiz va maxfiy qilish mumkin. Har ikki usul foydalanuvchi maxfiyligini oshiradi, lekin tarmoq infratuzilmasiga mos ravishda tanlanishi kerak.