تقدم هذه المدونة دراسةً مُفصّلةً لتقنيتي DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT)، وهما تقنيتان أساسيتان في أمن الإنترنت. تشرح ماهية DoH وDoT، وأهمّ اختلافاتهما، والفوائد الأمنية التي تُقدّمها من خلال تشفير استعلامات DNS. كما تُقدّم دليلاً عملياً يشرح فوائد استخدام DNS عبر HTTPS وخطوات تطبيق DNS عبر TLS. وأخيراً، تُختتم بالتأكيد على أهمية هذه التقنيات لأمن الإنترنت.

ما هو DNS عبر HTTPS و DNS عبر TLS؟

نظام أسماء النطاقات (DNS)، وهو حجر الأساس في تجربتنا على الإنترنت، يُسهّل الوصول إلى مواقع الويب. ومع ذلك، نظرًا لأن استعلامات DNS التقليدية تُرسَل دون تشفير، فقد تنشأ ثغرات أمنية ومشاكل تتعلق بالخصوصية. وهنا يكمن دور DNS انتهى HTTPS (DoH) و DNS انتهى وهنا يأتي دور TLS (DoT). تهدف هذه التقنيات إلى توفير تجربة إنترنت أكثر أمانًا وخصوصية من خلال تشفير استعلامات DNS.

بروتوكول	ميناء	التشفير
DNS عبر HTTPS (DoH)	443 (HTTPS)	HTTPS (TLS)
DNS عبر TLS (DoT)	853	بروتوكول TLS
نظام أسماء النطاقات التقليدي	53	غير مشفر
DNS عبر QUIC (DoQ)	853	كويك

DNS انتهى يُرسل بروتوكول HTTPS (DoH) استعلامات DNS عبر بروتوكول HTTPS. هذا يعني أنه يستخدم المنفذ نفسه (443) لحركة مرور الويب، مما يجعل حركة مرور DNS تبدو كحركة مرور ويب عادية. يحظى بروتوكول DoH بدعم واسع، وخاصةً من المتصفحات، ويتيح للمستخدمين تغيير إعدادات DNS بسهولة. هذا يُصعّب على مزودي خدمة الإنترنت (ISPs) مراقبة حركة مرور DNS والتحكم فيها.

الاختلافات الرئيسية
• التشفير: تقوم تقنيتا DoH وDoT بتشفير استعلامات DNS مقارنة بنظام DNS التقليدي.
• استخدام المنفذ: يستخدم DoH منفذ HTTPS (443)، بينما يستخدم DoT منفذًا خاصًا (853).
• مجال التطبيق: يتم دعم DoH على نطاق أوسع بواسطة المتصفحات، بينما يتم استخدام DoT بشكل أكبر على مستوى نظام التشغيل وعلى جانب الخادم.
• حماية: يعمل كلا البروتوكولين على تعزيز خصوصية المستخدم، ولكن يوفر DoH طبقة إضافية من الخصوصية من خلال خلط حركة المرور مع حركة مرور الويب.
• اللامركزية: يتيح DoH للمستخدمين التبديل بسهولة بين موفري DNS، مما يساهم في توفير إنترنت أكثر لامركزية.

DNS انتهى من ناحية أخرى، يُرسل بروتوكول TLS (DoT) استعلامات DNS مباشرةً عبر بروتوكول TLS. يفصل هذا حركة مرور DNS عن حركة مرور الويب الأخرى باستخدام منفذ مخصص (853). عادةً ما يُطبّق DoT على مستوى نظام التشغيل ومن جانب الخادم. ورغم أنه يُقدّم مزايا أمنية مُشابهة لـ DoH، إلا أنه يتطلب بنية تحتية مختلفة، كما أنه أقل انتشارًا. تُقدّم كلتا التقنيتين خطواتٍ مهمة في حماية خصوصية المستخدم ومنع انتحال DNS.

الاختلافات الرئيسية بين DNS عبر HTTPS وDNS عبر TLS

DNS انتهى HTTPS (DoH) وDNS عبر TLS (DoT) هما بروتوكولان يهدفان إلى تعزيز الخصوصية من خلال تشفير استعلامات DNS. ومع ذلك، يستخدمان نهجين مختلفين لتحقيق هذا الهدف. ينقل DoH استعلامات DNS عبر بروتوكول HTTPS، أي على نفس منفذ حركة مرور الويب (443)، بينما ينقل DoT استعلامات DNS عبر TLS على منفذ منفصل (853). لهذا الاختلاف الجوهري آثار متعددة من حيث الأداء والأمان وسهولة التنفيذ.

ميزة	DNS عبر HTTPS (DoH)	DNS عبر TLS (DoT)
بروتوكول	HTTPS	بروتوكول TLS
ميناء	443 (نفس حركة المرور على الويب)	853 (منفذ DNS خاص)
طلب	متصفحات الويب وأنظمة التشغيل	أنظمة التشغيل وعملاء DNS المخصصين
إخفاء	يمكن إخفاؤها في حركة المرور على الويب	يمكن تعريفها على أنها حركة مرور منفصلة

يتيح استخدام DoH لنفس منفذ حركة مرور الويب إخفاء استعلامات DNS ضمن حركة مرور الويب العادية. قد يكون هذا مفيدًا لتجاوز الرقابة في بعض الحالات. ومع ذلك، قد يُصعّب أيضًا على مسؤولي الشبكة اكتشاف حركة مرور DNS والتحكم فيها. من ناحية أخرى، تستخدم DoT منفذًا منفصلًا، مما يُسهّل اكتشاف حركة مرور DNS، ولكنه يعني أيضًا أنها أكثر عرضة لحظر الرقابة.

خطوات مقارنة الميزات
1. حدد نوع البروتوكول (HTTPS أو TLS).
2. انظر إلى المنافذ التي يتم استخدامها (443 أو 853).
3. تقييم مجالات التطبيق (المتصفحات، أنظمة التشغيل).
4. مقارنة مستوى الخصوصية (حركة مرور مخفية أو منفصلة).
5. تحليل ميزات الأمان.

كلا البروتوكولين نظام أسماء النطاقات بتشفير الاستعلامات، يمنع مزودي خدمة الإنترنت (ISPs) أو أي جهات خارجية أخرى من معرفة مواقع الويب التي يزورها المستخدمون. وهذا مهم بشكل خاص على شبكات Wi-Fi العامة أو عندما يراقب مزودو خدمة الإنترنت حركة مرور DNS. ومع ذلك، يعتمد اختيار البروتوكول الأفضل على سيناريو الاستخدام والأولويات. دعونا نلقي نظرة فاحصة على الميزات الرئيسية ومزايا الأمان لهذه البروتوكولات.

الميزات الرئيسية

تنبع الاختلافات الرئيسية بين DoH وDoT من بنيتهما التقنية. يتكامل DoH مع متصفحات الويب، مما يسمح للمستخدمين بتشفير استعلامات DNS دون الحاجة إلى تثبيت برامج إضافية. تُعد هذه ميزةً مهمةً من حيث سهولة الاستخدام. أما DoT، فعادةً ما تدعمها أنظمة التشغيل أو عملاء DNS المتخصصين، وقد تتطلب إعدادات تقنية أكثر. هذا قد يجعل DoT أكثر تفضيلاً لدى مسؤولي النظام أو المستخدمين المتقدمين الذين يُعطون الأولوية للخصوصية.

مزايا الأمان

يوفر كلا البروتوكولين حماية من هجمات الرجل في المنتصف. ومع ذلك، فإن إمكانية إخفاء هجمات DoH ضمن حركة مرور الويب قد توفر طبقة أمان إضافية في بعض الحالات. على سبيل المثال، قد يصعب اكتشاف حركة مرور DoH ما لم يفحص مسؤول الشبكة جميع حركة مرور HTTPS. من ناحية أخرى، يسهل اكتشاف هجمات DoT لأنها تستخدم منفذًا منفصلًا، مما يسمح أيضًا بسياسات أمان أكثر صرامة. على سبيل المثال، يمكن لمسؤول الشبكة حظر عمليات إعادة التوجيه إلى خوادم DNS الضارة من خلال السماح بالوصول إلى خوادم DoT محددة فقط.

مزايا استخدام DNS بدلاً من HTTPS

DNS انتهى لا يقتصر دور HTTPS (DoH) على تعزيز خصوصيتك وأمانك من خلال تشفير حركة مرور الإنترنت فحسب، بل يوفر أيضًا العديد من المزايا. عادةً ما تُرسل استعلامات DNS التقليدية دون تشفير، مما يسمح للمهاجمين أو المتنصتين برؤية المواقع التي تزورها. أما DoH، فيقضي على هذا الخطر من خلال إجراء استعلامات DNS عبر بروتوكول HTTPS.

مزايا وعيوب DoH

ميزة	ميزة	عيب
الأمان	يتم تشفير استعلامات DNS، مما يجعل تعقبها أكثر صعوبة.	قد يؤثر على الأداء.
حماية	إنه يمنع المراقبة من قبل مزودي خدمة الإنترنت (ISPs) وأطراف ثالثة أخرى.	قد تؤدي المركزية إلى إثارة المخاوف.
أداء	في بعض الحالات، يمكنه توفير حل DNS أسرع.	قد تحدث تأخيرات بسبب التكلفة الإضافية لـ HTTPS.
التوافق	يتم دعمه بواسطة المتصفحات وأنظمة التشغيل الحديثة.	قد تكون هناك مشكلات عدم توافق مع الأنظمة القديمة.

أحد أكبر المزايا التي تقدمها وزارة الصحة هي، DNS انتهى تُرسَل الاستعلامات إلى نفس المنفذ (443) المُستخدم لحركة مرور HTTPS القياسية. هذا يُصعّب حظر من يسعون إلى حجب حركة مرور DNS، إذ سيحتاجون إلى حظر جميع حركة مرور HTTPS، مما سيجعل مساحات واسعة من الإنترنت غير صالحة للاستخدام. إضافةً إلى ذلك، يُسهّل DoH على المستخدمين ضبط إعدادات DNS، إذ يُمكن ضبطها على مستوى المتصفح أو نظام التشغيل.

الفوائد الرئيسية
• الخصوصية المعززة: تشفير استعلامات DNS الخاصة بك يجعل من الصعب على الأطراف الثالثة تعقبك.
• تعزيز الأمان: يمنع المهاجمين من التلاعب بحركة مرور DNS الخاصة بك.
• تجاوز الرقابة: يتجاوز أساليب الرقابة المعتمدة على DNS.
• سهولة التكوين: يمكن تفعيله بسهولة عبر المتصفح أو نظام التشغيل.
• تحسينات الأداء: يمكن توفير حل DNS أسرع في بعض الحالات.

ومع ذلك، فإن لـ DoH أيضًا بعض العيوب المحتملة. على سبيل المثال، DNS انتهى قد يثير مرور البيانات عبر مزود خدمة مركزي واحد مخاوف تتعلق بالخصوصية. إضافةً إلى ذلك، قد تزيد تكلفة تشفير HTTPS من زمن حل DNS بشكل طفيف. مع ذلك، إجمالاً، تتفوق مزايا DoH على عيوبها، خاصةً عندما تكون الخصوصية والأمان في غاية الأهمية.

سهولة الاستخدام

من أهم مزايا DoH سهولة استخدامه. تدعم متصفحات الويب الحديثة (مثل Firefox وChrome) وأنظمة التشغيل (مثل Windows 10 والإصدارات الأحدث) DoH تلقائيًا. يمكن للمستخدمين تفعيل DoH بسهولة واختيار خادم DoH موثوق به من إعدادات المتصفح أو نظام التشغيل. هذا يُسهّل تحسين أمان DNS، حتى للمستخدمين ذوي المعرفة التقنية المحدودة.

DNS انتهى يُعدّ HTTPS أداةً فعّالة لتحسين خصوصية وأمان مستخدمي الإنترنت. ويزداد انتشاره بفضل مزاياه، مثل استعلامات DNS المشفرة، وتجاوز الرقابة، وسهولة الإعداد. ومع ذلك، من المهم أيضًا مراعاة عيوبه المحتملة، مثل المركزية والأداء.

خطوات تنفيذ DNS عبر TLS

DNS انتهى TLS (DoT)، نظام أسماء النطاقات إنه بروتوكول مصمم لزيادة الخصوصية من خلال تشفير الاستعلامات. هذا البروتوكول نظام أسماء النطاقات يحمي هذا النظام من هجمات الوسيط عبر توجيه حركة البيانات عبر اتصال TLS قياسي. يُصعّب تطبيق DoT تتبع المستخدمين من قِبل مزودي خدمة الإنترنت أو أي جهات خارجية أخرى.

اسمي	توضيح	ملاحظات هامة
1. اختيار الخادم	اختر خادم DoT موثوقًا به.	تتوفر خيارات شائعة مثل Cloudflare وGoogle.
2. التكوين	قم بتكوين DoT في نظام التشغيل أو جهاز التوجيه الخاص بك.	هناك خطوات تكوين مختلفة لكل نظام تشغيل.
3. التحقق	تأكد من أن التكوين يعمل بشكل صحيح.	يمكن استخدام أدوات مختلفة عبر الإنترنت أو أدوات سطر الأوامر.
4. إعدادات جدار الحماية	قم بتحديث إعدادات جدار الحماية الخاص بك إذا لزم الأمر.	قد تحتاج إلى فتح المنفذ 853 للسماح بحركة مرور TLS.

قد تختلف خطوات تطبيق DoT باختلاف نظام التشغيل وأجهزة الشبكة المستخدمة. على سبيل المثال، تختلف طرق التكوين في أنظمة التشغيل المختلفة، مثل Windows وmacOS وAndroid وLinux. بالإضافة إلى ذلك، تدعم بعض أجهزة التوجيه DoT مباشرةً، بينما قد يتطلب بعضها الآخر برامج أو إعدادات متخصصة.

خطوات التثبيت
1. موثوقة DNS انتهى حدد خادم TLS (على سبيل المثال Cloudflare أو Google).
2. قم بالوصول إلى إعدادات الشبكة لنظام التشغيل أو جهاز التوجيه الخاص بك.
3. نظام أسماء النطاقات في الإعدادات الخاصة نظام أسماء النطاقات حدد خيار الخادم.
4. اختيارك نظام أسماء النطاقات أدخل عنوان DoT الخاص بالخادم (عادةً عنوان IP ورقم المنفذ).
5. احفظ التغييرات وأعد تشغيل اتصال الشبكة.
6. نظام أسماء النطاقات تأكد من أن التثبيت يعمل بشكل صحيح عن طريق إجراء اختبارات التسرب.

بعد اكتمال عملية التكوين، نظام أسماء النطاقات من المهم التحقق من تشفير بياناتك. العديد من الأدوات المتاحة عبر الإنترنت وأدوات سطر الأوامر نظام أسماء النطاقات يسمح لك بالتحقق من أمان استعلاماتك. هذه الخطوة للتحقق DNS انتهى من المهم التأكد من تنفيذ TLS بشكل صحيح.

DNS انتهى مع أن تفعيل بروتوكول TLS يزيد من خصوصية بيانات الإنترنت لديك، إلا أنه قد يؤثر على الأداء في بعض الحالات. ونظرًا لأن التشفير وفك التشفير قد يزيدان من التكلفة، فقد تواجه انخفاضًا طفيفًا في سرعة الاتصال. ومع ذلك، بفضل الأجهزة الحديثة واتصالات الإنترنت السريعة، فإن هذا التأثير على الأداء يكون ضئيلًا بشكل عام.

استخلاص الاستنتاجات من النقاط الرئيسية

يعد كل من DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT) بروتوكولات تهدف إلى زيادة الخصوصية والأمان من خلال تشفير حركة مرور DNS. DNS انتهىتتمتع هذه التقنيات بالقدرة على جعل تجارب مستخدمي الإنترنت أكثر أمانًا من خلال حماية بياناتهم. وتُعد هذه التقنيات بالغة الأهمية في البيئات غير الآمنة، مثل شبكات الواي فاي العامة، مما يُصعّب على الجهات الخارجية مراقبة بيانات المستخدمين أو التلاعب بها.

تتمثل الاختلافات الرئيسية بين DoH وDoT في الطبقات التي تُطبّق فيها والمنافذ التي تدعمها. يعمل DoH عبر HTTP أو HTTP/2، مما يُسهّل دمجه مع البنية التحتية الحالية للويب، بينما يعمل DoT مباشرةً عبر بروتوكول TLS، مما يجعله حلاً أكثر استقلالية. يُشفّر كلا البروتوكولين استعلامات DNS، مما يمنع مزودي خدمة الإنترنت (ISPs) أو أي وسطاء آخرين من مراقبة نشاط المستخدمين على الإنترنت. يُقارن الجدول أدناه الميزات الرئيسية للبروتوكولين.

ميزة	DNS عبر HTTPS (DoH)	DNS عبر TLS (DoT)
بروتوكول	DNS عبر HTTP/2 أو HTTP/3	DNS عبر TLS
ميناء	443 (HTTPS)	853
اندماج	التكامل السهل مع البنية التحتية HTTP الموجودة	يتطلب اتصال TLS مستقل
هدف	تشفير استعلامات DNS عبر HTTPS	تشفير استعلامات DNS عبر TLS

يُعدّ اعتماد بروتوكولي DoH وDoT خطوةً حاسمةً لمستقبل أمن الإنترنت. ومع ذلك، هناك أيضًا بعض التحديات والمسائل المحتملة التي يجب مراعاتها عند تطبيق هذه التقنيات. على سبيل المثال، يجب معالجة المخاوف المتعلقة بالمركزية واحتمالية قيام بعض مزودي خدمة الإنترنت بحظر هذه البروتوكولات أو التلاعب بها. في هذا الصدد، هناك خطوات يمكن للمستخدمين والمؤسسات اتخاذها:

• خطوات اتخاذ الإجراء
• حدد خادم DNS الذي يدعم DoH أو DoT.
• قم بتمكين DoH أو DoT في متصفح الويب الخاص بك أو نظام التشغيل.
• قم بالتحقق من إعدادات DNS وتحديثها بانتظام.
• استخدم موفر DNS موثوقًا به.
• قم بمراجعة سياسات الخصوصية وإجراءات الأمان الخاصة بهم بعناية.
• قم بإجراء الاختبارات للتأكد من تشفير حركة مرور DNS الخاصة بك.

DNS انتهى تُعدّ التقنيات أدواتٍ مهمةً لتعزيز خصوصية وأمان مستخدمي الإنترنت. ويُعدّ تطبيق هذه التقنيات وإدارتها بشكل سليم أمرًا بالغ الأهمية لضمان تجربة إنترنت أكثر أمانًا وحرية.

الأسئلة الشائعة

كيف تقوم وزارة الصحة ووزارة الاتصالات بجعل حركة الإنترنت لدينا أكثر أمانًا؟

يقوم DoH (DNS عبر HTTPS) وDoT (DNS عبر TLS) بتشفير استعلامات DNS الخاصة بك، مما يزيد من أمان حركة مرور الإنترنت لديك. يمنع هذا التشفير قراءة استعلاماتك أو التلاعب بها من قِبل جهات خارجية، مما يعزز خصوصيتك وأمانك.

ما هو تأثير استخدام DoH وDoT على الأداء؟ هل ستتباطأ سرعة الإنترنت لدي؟

قد يؤثر استخدام DoH وDoT بشكل طفيف على الأداء نظرًا لطبقات التشفير الإضافية. مع ذلك، تستطيع الأجهزة والشبكات الحديثة عمومًا التعامل مع هذا العبء بسهولة. في بعض الحالات، قد يُخفف استخدام خوادم DNS أسرع من هذا التأثير أو حتى يزيد من سرعة الإنترنت.

هل يُمكن استخدام DoH وDoT في الوقت نفسه؟ أيّهما أختار؟

لأن DoH وDoT يخدمان نفس الغرض، فليس من الضروري استخدامهما معًا. يعتمد اختيارك على المتصفح أو نظام التشغيل الذي تستخدمه وتفضيلات الخصوصية لديك. كلاهما خياران جيدان، وبالنسبة لمعظم المستخدمين، يكون الفرق ضئيلًا.

ما هي الخطوات التي يجب عليّ اتباعها لبدء استخدام DoH وDoT؟ هل الأمر معقد جدًا؟

عادةً ما يكون البدء باستخدام بروتوكولي DoH وDoT بسيطًا للغاية. تدعم معظم المتصفحات الحديثة (كروم، فايرفوكس، إلخ) وأنظمة التشغيل (ويندوز، ماك، أندرويد، إلخ) هذه البروتوكولات تلقائيًا. يمكنك البدء بسهولة بتفعيل الخيارات المناسبة في إعدادات المتصفح أو النظام. الخطوات بسيطة وسهلة التهيئة من خلال الواجهة.

هل يمكن لوزارة الصحة ووزارة الاتصالات استبدال استخدام VPN؟

لا، DoH وDoT ليسا بديلاً عن استخدام VPN. فبينما يقوم DoH وDoT بتشفير استعلامات DNS فقط، تقوم VPN بتشفير جميع بيانات الإنترنت لديك وإخفاء عنوان IP الخاص بك. توفر VPN حلاً أكثر شمولاً للخصوصية والأمان.

ما هي خوادم DNS التي تدعم DoH وDoT؟ هل هناك أي خيارات مجانية وموثوقة؟

تدعم العديد من خوادم DNS حجب المواقع (DoH) وحجب المواقع (DoT). على سبيل المثال، تُعد Cloudflare (1.1.1.1) وGoogle Public DNS (8.8.8.8) وQuad9 (9.9.9.9) خيارات شائعة وموثوقة. معظم هذه الخوادم مجانية وتركز على حماية خصوصية المستخدم.

ما دور وزارة الصحة ووزارة الاتصالات في مكافحة الرقابة؟ هل يُسهمان في تعزيز حرية الإنترنت؟

يمكن لوزارتي الصحة والاتصالات أن تلعبا دورًا هامًا في مكافحة الرقابة. تُصعّب استعلامات DNS المشفرة على مزودي خدمات الإنترنت أو الجهات الأخرى مراقبة وتصفية حركة مرور DNS الخاصة بك. هذا يُمكّنك من الوصول إلى المواقع المحجوبة وتعزيز حرية استخدام الإنترنت.

ما هي المخاطر الأمنية التي يجب أن أكون على دراية بها عند استخدام DoH وDoT؟

عند استخدام DoH وDoT، من المهم اختيار خوادم DNS موثوقة. قد تُشكل خوادم DNS الضارة مخاطر مثل هجمات التصيد الاحتيالي أو نشر البرامج الضارة. تذكر أيضًا أن DoH وDoT لا تُشفّران جميع بيانات الإنترنت لديك، لذا يجب عليك اتخاذ احتياطات أمنية أخرى (كلمات مرور قوية، برامج مُحدّثة، إلخ).

مزيد من المعلومات: شرح Cloudflare DNS عبر HTTPS (DoH)

مزيد من المعلومات: تعرف على المزيد حول DNS عبر TLS (DoT)