این پست وبلاگ، بررسی دقیقی از فناوری‌های DNS over HTTPS (DoH) و DNS over TLS (DoT) که اجزای حیاتی امنیت اینترنت هستند، ارائه می‌دهد. این پست توضیح می‌دهد که DoH و DoT چیستند، تفاوت‌های اساسی آنها چیست و مزایای امنیتی که با رمزگذاری کوئری‌های DNS ارائه می‌دهند، چیست. علاوه بر این، مزایای استفاده از DNS over HTTPS و مراحل پیاده‌سازی DNS over TLS را به عنوان یک راهنمای عملی ارائه می‌دهد. در نهایت، بر اهمیت این فناوری‌ها برای امنیت اینترنت تأکید می‌کند و نتیجه‌گیری‌هایی ارائه می‌دهد.

DNS Over HTTPS و DNS Over TLS چیست؟

DNS (سیستم نام دامنه)، سنگ بنای تجربه اینترنتی ما، دسترسی ما به وب‌سایت‌ها را تسهیل می‌کند. با این حال، از آنجا که پرس‌وجوهای DNS سنتی بدون رمزگذاری ارسال می‌شوند، آسیب‌پذیری‌های امنیتی و مسائل مربوط به حریم خصوصی می‌توانند ایجاد شوند. اینجاست که... DNS بیش از HTTPS (DoH) و DNS بیش از TLS (DoT) وارد عمل می‌شود. این فناوری‌ها با رمزگذاری کوئری‌های DNS، قصد دارند تجربه اینترنتی امن‌تر و خصوصی‌تری را ارائه دهند.

پروتکل	بندر	رمزگذاری
DNS روی HTTPS (DoH)	۴۴۳ (HTTPS)	HTTPS (TLS)
DNS روی TLS (DoT)	853	TLS
DNS سنتی	53	رمزگذاری نشده
DNS روی QUIC (DoQ)	853	QUIC

DNS بیش از HTTPS (DoH) درخواست‌های DNS را از طریق پروتکل HTTPS ارسال می‌کند. این بدان معناست که از همان پورت (۴۴۳) ترافیک وب استفاده می‌کند و باعث می‌شود ترافیک DNS مانند ترافیک وب معمولی به نظر برسد. DoH به طور گسترده، به ویژه توسط مرورگرها، پشتیبانی می‌شود و به کاربران اجازه می‌دهد تنظیمات DNS خود را به راحتی تغییر دهند. این امر نظارت و دستکاری ترافیک DNS را برای ارائه دهندگان خدمات اینترنتی (ISP) دشوارتر می‌کند.

تفاوت‌های کلیدی
• رمزگذاری: برخلاف DNS سنتی، DoH و DoT کوئری‌های DNS را رمزگذاری می‌کنند.
• استفاده از پورت: DoH از پورت HTTPS (443) استفاده می‌کند، در حالی که DoT از یک پورت اختصاصی (853) استفاده می‌کند.
• حوزه کاربرد: DoH بیشتر توسط مرورگرها پشتیبانی می‌شود، در حالی که DoT بیشتر در سطح سیستم عامل و سمت سرور استفاده می‌شود.
• امنیت: هر دو پروتکل، حریم خصوصی کاربر را افزایش می‌دهند، اما DoH با ترکیب ترافیک با ترافیک وب، یک لایه اضافی از حریم خصوصی را فراهم می‌کند.
• عدم تمرکز: DoH به کاربران اجازه می‌دهد تا به راحتی ارائه‌دهندگان DNS خود را تغییر دهند، که این امر به غیرمتمرکزتر شدن اینترنت کمک می‌کند.

DNS بیش از TLS (DoT) درخواست‌های DNS را مستقیماً از طریق پروتکل TLS ارسال می‌کند. این امر ترافیک DNS را با استفاده از یک پورت اختصاصی (853) از سایر ترافیک وب جدا می‌کند. DoT معمولاً در سطح سیستم عامل و در سمت سرور پیاده‌سازی می‌شود. اگرچه مزایای امنیتی مشابهی با DoH ارائه می‌دهد، اما به زیرساخت متفاوتی نیاز دارد و پشتیبانی کمتری از آن می‌شود. هر دو فناوری مزایای قابل توجهی در محافظت از حریم خصوصی کاربران و جلوگیری از جعل DNS ارائه می‌دهند.

تفاوت‌های کلیدی بین DNS روی HTTPS و DNS روی TLS

DNS بیش از HTTPS (DoH) و DNS over TLS (DoT) هر دو پروتکل‌هایی هستند که با رمزگذاری کوئری‌های DNS، قصد افزایش حریم خصوصی را دارند. با این حال، آنها از رویکردهای متفاوتی برای دستیابی به این هدف استفاده می‌کنند. DoH کوئری‌های DNS را از طریق پروتکل HTTPS، یعنی در همان پورت ترافیک وب (۴۴۳) منتقل می‌کند، در حالی که DoT کوئری‌های DNS را از طریق پروتکل TLS و در پورت جداگانه (۸۵۳) منتقل می‌کند. این تفاوت اساسی، پیامدهای مختلفی از نظر عملکرد، امنیت و سهولت پیاده‌سازی دارد.

ویژگی	DNS روی HTTPS (DoH)	DNS روی TLS (DoT)
پروتکل	HTTPS	TLS
بندر	۴۴۳ (همانند ترافیک وب)	۸۵۳ (پورت DNS خصوصی)
برنامه	مرورگرهای وب و سیستم عامل‌ها	سیستم عامل‌ها و کلاینت‌های DNS خصوصی
پنهان شدن	می‌تواند در ترافیک وب پنهان باشد.	می‌توان آن را به عنوان ترافیک جداگانه تعریف کرد.

DoH از همان پورت ترافیک وب استفاده می‌کند و به پرس‌وجوهای DNS اجازه می‌دهد تا در ترافیک وب معمولی پنهان شوند. این امر می‌تواند در برخی موارد برای دور زدن سانسور مفید باشد. با این حال، می‌تواند تشخیص و کنترل ترافیک DNS را برای مدیران شبکه دشوارتر کند. از سوی دیگر، DoT از یک پورت جداگانه استفاده می‌کند که تشخیص ترافیک DNS را آسان‌تر می‌کند، اما همچنین در برابر مکانیسم‌های سانسور آسیب‌پذیرتر است.

مراحل مقایسه ویژگی‌ها
1. نوع پروتکل (HTTPS یا TLS) را مشخص کنید.
2. بررسی کنید که کدام پورت‌ها در حال استفاده هستند (۴۴۳ یا ۸۵۳).
3. حوزه‌های کاربرد (مرورگرها، سیستم‌عامل‌ها) را ارزیابی کنید.
4. سطوح حریم خصوصی (ترافیک قابل سرقت یا ترافیک جداگانه) را مقایسه کنید.
5. ویژگی‌های امنیتی را تجزیه و تحلیل کنید.

هر دو پروتکل DNS با رمزگذاری کوئری‌ها، این پروتکل مانع از آن می‌شود که ارائه‌دهندگان خدمات اینترنتی (ISP) یا سایر اشخاص ثالث، وب‌سایت‌هایی را که کاربران بازدید می‌کنند، ببینند. این امر به ویژه در شبکه‌های عمومی Wi-Fi یا زمانی که ISPها ترافیک DNS را رصد می‌کنند، اهمیت دارد. با این حال، اینکه کدام پروتکل بهتر است، به مورد استفاده و اولویت‌ها بستگی دارد. حال بیایید نگاهی دقیق‌تر به ویژگی‌های اساسی و مزایای امنیتی این پروتکل‌ها بیندازیم.

ویژگی های کلیدی

تفاوت‌های اساسی بین DoH و DoT از معماری فنی آنها ناشی می‌شود. DoH در مرورگرهای وب ادغام شده است و به کاربران امکان می‌دهد بدون نیاز به نصب نرم‌افزار اضافی، پرس‌وجوهای DNS را رمزگذاری کنند. این یک مزیت قابل توجه از نظر سهولت استفاده است. از سوی دیگر، DoT معمولاً توسط سیستم عامل‌ها یا کلاینت‌های اختصاصی DNS پشتیبانی می‌شود و ممکن است به تنظیمات فنی‌تری نیاز داشته باشد. این امر می‌تواند منجر به ترجیح بیشتر DoT توسط مدیران سیستم یا کاربران پیشرفته‌ای شود که حریم خصوصی را در اولویت قرار می‌دهند.

مزایای امنیتی

هر دو پروتکل، محافظت در برابر حملات مرد میانی را ارائه می‌دهند. با این حال، توانایی DoH در پنهان شدن در ترافیک وب می‌تواند در برخی موارد یک لایه امنیتی اضافی ایجاد کند. به عنوان مثال، مگر اینکه مدیر شبکه تمام ترافیک HTTPS را بررسی کند، تشخیص ترافیک DoH می‌تواند دشوار باشد. از سوی دیگر، تشخیص DoT آسان‌تر است زیرا از یک پورت جداگانه استفاده می‌کند، اما این امر امکان اعمال سیاست‌های امنیتی سختگیرانه‌تری را نیز فراهم می‌کند. به عنوان مثال، یک مدیر شبکه می‌تواند با اجازه دادن به سرورهای DoT خاص، تغییر مسیرها به سرورهای DNS مخرب را مسدود کند.

مزایای استفاده از DNS به جای HTTPS

DNS بیش از HTTPS (DoH) با رمزگذاری ترافیک اینترنت شما، حریم خصوصی و امنیت شما را افزایش می‌دهد و همچنین مزایای متعددی را ارائه می‌دهد. درخواست‌های DNS سنتی معمولاً بدون رمزگذاری ارسال می‌شوند و به مهاجمان یا ردیاب‌ها اجازه می‌دهند وب‌سایت‌هایی را که بازدید می‌کنید، ببینند. DoH با ارسال درخواست‌های DNS از طریق پروتکل HTTPS این خطر را از بین می‌برد.

مزایا و معایب DoH

ویژگی	مزیت	نقطه ضعف
امنیت	کوئری‌های DNS رمزگذاری شده‌اند و ردیابی آنها را دشوار می‌کنند.	می‌تواند بر عملکرد تأثیر بگذارد.
امنیت	این امر مانع از نظارت توسط ارائه دهندگان خدمات اینترنتی (ISP) و سایر اشخاص ثالث می‌شود.	تمرکزگرایی می‌تواند نگرانی‌هایی را ایجاد کند.
عملکرد	در برخی موارد، می‌تواند وضوح DNS سریع‌تری را ارائه دهد.	ممکن است به دلیل سربار HTTPS تأخیرهایی رخ دهد.
سازگاری	این فرمت توسط مرورگرها و سیستم عامل‌های مدرن پشتیبانی می‌شود.	ممکن است مشکلات ناسازگاری با سیستم‌های قدیمی‌تر وجود داشته باشد.

یکی از بزرگترین مزایای ارائه شده توسط DoH این است که, DNS بیش از درخواست‌ها از طریق همان پورت (۴۴۳) ترافیک استاندارد HTTPS ارسال می‌شوند. این امر مسدود کردن آن را برای کسانی که می‌خواهند ترافیک DNS را سانسور کنند، دشوار می‌کند زیرا آنها باید تمام ترافیک HTTPS را مسدود کنند که بخش بزرگی از اینترنت را غیرقابل استفاده می‌کند. علاوه بر این، DoH به کاربران این امکان را می‌دهد که تنظیمات DNS را راحت‌تر پیکربندی کنند، زیرا می‌توان آنها را در سطح مرورگر یا سیستم عامل پیکربندی کرد.

مزایای کلیدی
• حریم خصوصی پیشرفته: رمزگذاری کوئری‌های DNS شما، ردیابی شما توسط اشخاص ثالث را دشوارتر می‌کند.
• افزایش امنیت: از دستکاری ترافیک DNS شما توسط مهاجمان جلوگیری می‌کند.
• دور زدن سانسور: روش‌های سانسور مبتنی بر DNS را بی‌اثر می‌کند.
• پیکربندی آسان: به راحتی از طریق مرورگر یا سیستم عامل قابل فعال‌سازی است.
• بهبود عملکرد: در برخی موارد، ممکن است وضوح DNS سریع‌تری را ارائه دهد.

با این حال، DoH معایب بالقوه‌ای نیز دارد. به عنوان مثال، همه DNS بیش از این واقعیت که ترافیک از طریق یک ارائه‌دهنده مرکزی واحد عبور می‌کند، ممکن است نگرانی‌هایی را در مورد حریم خصوصی ایجاد کند. علاوه بر این، سربار رمزگذاری HTTPS می‌تواند زمان تحلیل DNS را کمی افزایش دهد. با این حال، به طور کلی، مزایای DoH از معایب آن بیشتر است، به خصوص زمانی که حریم خصوصی و امنیت از اهمیت بالایی برخوردار هستند.

سهولت استفاده

یکی دیگر از مزایای مهم DoH، سهولت استفاده از آن است. مرورگرهای وب مدرن (مانند فایرفاکس و کروم) و سیستم عامل‌ها (مانند ویندوز ۱۰ و بالاتر) از DoH داخلی پشتیبانی می‌کنند. کاربران می‌توانند به راحتی DoH را فعال کرده و یک سرور DoH قابل اعتماد را از تنظیمات مرورگر یا سیستم عامل خود انتخاب کنند. این امر، افزایش امنیت DNS را حتی برای کاربرانی که دانش فنی محدودی دارند، آسان می‌کند.

DNS بیش از HTTPS ابزاری قدرتمند برای افزایش حریم خصوصی و امنیت کاربران اینترنت است. مزایای آن، مانند پرس‌وجوهای رمزگذاری‌شده DNS، دور زدن سانسور و پیکربندی آسان، باعث محبوبیت روزافزون آن شده است. با این حال، در نظر گرفتن معایب بالقوه مانند تمرکزگرایی و مشکلات عملکرد مهم است.

مراحل پیاده‌سازی DNS روی TLS

DNS بیش از TLS (نقطه اطمینان), DNS این پروتکلی است که برای افزایش حریم خصوصی با رمزگذاری پرس‌وجوها طراحی شده است. این پروتکل،, DNS با مسیریابی ترافیک از طریق اتصال استاندارد TLS، از حملات مرد میانی محافظت می‌کند. پیاده‌سازی DoT نظارت بر کاربران را برای ارائه دهندگان خدمات اینترنتی (ISP) یا سایر اشخاص ثالث دشوارتر می‌کند.

نام من	توضیح	نکات مهم
۱. انتخاب سرور	یک سرور DoT قابل اعتماد انتخاب کنید.	گزینه‌های محبوبی مانند Cloudflare و Google در دسترس هستند.
۲. پیکربندی	DoT را در سیستم عامل یا روتر خود پیکربندی کنید.	هر سیستم عامل مراحل پیکربندی متفاوتی دارد.
۳. تأیید	تأیید کنید که پیکربندی به درستی کار می‌کند.	می‌توان از ابزارهای آنلاین مختلف یا ابزارهای خط فرمان استفاده کرد.
۴. تنظیمات فایروال	در صورت لزوم، تنظیمات فایروال خود را به‌روزرسانی کنید.	ممکن است لازم باشد پورت ۸۵۳ را برای اجازه دادن به ترافیک TLS باز کنید.

مراحل پیاده‌سازی DoT (عدم ارسال) می‌تواند بسته به سیستم عامل و دستگاه‌های شبکه مورد استفاده متفاوت باشد. به عنوان مثال، سیستم عامل‌های مختلف مانند ویندوز، macOS، اندروید و لینوکس روش‌های پیکربندی متفاوتی دارند. همچنین، در حالی که برخی از روترها پشتیبانی مستقیم DoT را ارائه می‌دهند، برخی دیگر ممکن است به نرم‌افزار یا تنظیمات خاصی نیاز داشته باشند.

مراحل نصب
1. قابل اعتماد DNS بیش از یک سرور TLS انتخاب کنید (مثلاً Cloudflare، Google).
2. به تنظیمات شبکه سیستم عامل یا روتر خود دسترسی پیدا کنید.
3. DNS در تنظیمات، سفارشی DNS گزینه سرور را تیک بزنید.
4. انتخاب شماست DNS آدرس DoT سرور (معمولاً یک آدرس IP و شماره پورت) را وارد کنید.
5. تغییرات را ذخیره کنید و اتصال شبکه خود را مجدداً راه اندازی کنید.
6. DNS با انجام آزمایش‌های نشتی، از صحت عملکرد نصب اطمینان حاصل کنید.

پس از اتمام فرآیند پیکربندی،, DNS مهم است که تأیید کنید آیا ترافیک شما رمزگذاری شده است یا خیر. بسیاری از ابزارهای آنلاین و ابزارهای خط فرمان،, DNS این به شما امکان می‌دهد تا تأیید کنید که آیا پرس‌وجوهای شما به صورت ایمن انجام می‌شوند یا خیر. این مرحله تأیید،, DNS بیش از اطمینان از پیاده‌سازی صحیح TLS بسیار مهم است.

DNS بیش از فعال کردن TLS حریم خصوصی ترافیک اینترنت شما را افزایش می‌دهد، اما گاهی اوقات می‌تواند بر عملکرد تأثیر بگذارد. از آنجایی که فرآیندهای رمزگذاری و رمزگشایی سربار اضافه می‌کنند، ممکن است کمی کاهش سرعت اتصال را تجربه کنید. با این حال، با دستگاه‌های مدرن و اتصالات اینترنتی سریع، این کاهش عملکرد معمولاً ناچیز است.

از نکات کلیدی نتیجه گیری کنید.

هر دو پروتکل DNS over HTTPS (DoH) و DNS over TLS (DoT) پروتکل‌هایی هستند که برای افزایش حریم خصوصی و امنیت با رمزگذاری ترافیک DNS طراحی شده‌اند. DNS بیش از, این فناوری‌ها این پتانسیل را دارند که با محافظت از داده‌های کاربران اینترنت، تجربه آنلاین آنها را امن‌تر کنند. این فناوری‌ها به ویژه در محیط‌های ناامن مانند شبکه‌های وای‌فای عمومی اهمیت دارند و نظارت یا دستکاری داده‌های کاربر را برای اشخاص ثالث دشوارتر می‌کنند.

تفاوت‌های اصلی بین DoH و DoT در لایه‌ای است که در آن پیاده‌سازی می‌شوند و پورت‌هایی که پشتیبانی می‌کنند. DoH به دلیل اینکه بر روی پروتکل‌های HTTP یا HTTP/2 کار می‌کند، راحت‌تر با زیرساخت‌های وب موجود ادغام می‌شود، در حالی که DoT مستقیماً بر روی پروتکل TLS کار می‌کند و آن را به یک راهکار مستقل‌تر تبدیل می‌کند. هر دو پروتکل، پرس‌وجوهای DNS را رمزگذاری می‌کنند و از ردیابی فعالیت‌های آنلاین کاربران توسط ارائه‌دهندگان خدمات اینترنتی (ISP) یا سایر واسطه‌ها جلوگیری می‌کنند. جدول زیر ویژگی‌های کلیدی این دو پروتکل را با هم مقایسه می‌کند.

ویژگی	DNS روی HTTPS (DoH)	DNS روی TLS (DoT)
پروتکل	DNS روی HTTP/2 یا HTTP/3	DNS روی TLS
بندر	۴۴۳ (HTTPS)	853
یکپارچه سازی	ادغام آسان با زیرساخت HTTP موجود.	به یک اتصال TLS مستقل نیاز دارد.
هدف	رمزگذاری کوئری‌های DNS از طریق HTTPS	رمزگذاری کوئری‌های DNS از طریق TLS

پذیرش DoH و DoT گامی حیاتی برای آینده امنیت اینترنت است. با این حال، برخی چالش‌ها و مشکلات بالقوه نیز وجود دارد که باید در طول پیاده‌سازی این فناوری‌ها در نظر گرفته شوند. به عنوان مثال، نگرانی‌ها در مورد تمرکزگرایی و احتمال مسدود کردن یا دستکاری این پروتکل‌ها توسط برخی از ISPها باید مورد توجه قرار گیرد. در این زمینه، گام‌هایی وجود دارد که کاربران و سازمان‌ها می‌توانند بردارند:

• مراحل انجام اقدام
• سرور DNS ای را انتخاب کنید که از DoH یا DoT پشتیبانی کند.
• DoH یا DoT را در مرورگر وب یا سیستم عامل خود فعال کنید.
• تنظیمات DNS خود را مرتباً بررسی و به‌روزرسانی کنید.
• از یک ارائه دهنده DNS قابل اعتماد استفاده کنید.
• سیاست‌های حفظ حریم خصوصی و اقدامات امنیتی آنها را با دقت بررسی کنید.
• برای اطمینان از رمزگذاری ترافیک DNS خود، آزمایش‌هایی را اجرا کنید.

DNS بیش از فناوری‌های اینترنتی ابزارهای ضروری برای افزایش حریم خصوصی و امنیت کاربران اینترنت هستند. پیاده‌سازی و مدیریت صحیح این فناوری‌ها برای یک تجربه اینترنتی امن‌تر و آزادتر بسیار مهم است.

سوالات متداول

چگونه DoH و DoT ترافیک اینترنت ما را امن‌تر می‌کنند؟

DoH (DNS over HTTPS) و DoT (DNS over TLS) کوئری‌های DNS شما را رمزگذاری می‌کنند و ترافیک اینترنت شما را ایمن‌تر می‌کنند. این رمزگذاری مانع از خواندن یا دستکاری کوئری‌های شما توسط اشخاص ثالث می‌شود و در نتیجه حریم خصوصی و امنیت شما را افزایش می‌دهد.

استفاده از DoH و DoT چه تاثیری بر عملکرد دارد؟ آیا سرعت اینترنت من کاهش می‌یابد؟

استفاده از DoH و DoT ممکن است به دلیل لایه‌های رمزگذاری اضافی، تأثیر جزئی بر عملکرد داشته باشد. با این حال، دستگاه‌ها و شبکه‌های مدرن معمولاً می‌توانند این بار را به راحتی تحمل کنند. در برخی موارد، استفاده از سرورهای DNS سریع‌تر می‌تواند این تأثیر را کاهش دهد یا حتی سرعت اینترنت شما را افزایش دهد.

آیا می‌توان همزمان از DoH و DoT استفاده کرد؟ کدام یک را باید انتخاب کنم؟

از آنجایی که DoH و DoT هدف یکسانی را دنبال می‌کنند، معمولاً استفاده از هر دو به طور همزمان ضروری نیست. ترجیح شما به پشتیبانی مرورگر یا سیستم عامل شما و ترجیحات شخصی شما در مورد حریم خصوصی بستگی دارد. هر دو گزینه خوبی هستند و برای اکثر کاربران، تفاوت آنها حداقل است.

برای شروع استفاده از DoH و DoT چه مراحلی را باید دنبال کنم؟ آیا خیلی پیچیده است؟

شروع کار با DoH و DoT معمولاً بسیار ساده است. اکثر مرورگرهای مدرن (کروم، فایرفاکس و غیره) و سیستم عامل‌ها (ویندوز، macOS، اندروید و غیره) از این پروتکل‌ها به صورت داخلی پشتیبانی می‌کنند. می‌توانید با فعال کردن گزینه‌های مربوطه در تنظیمات مرورگر یا سیستم خود، به راحتی از آنها استفاده کنید. مراحل معمولاً پیچیده نیستند و به راحتی از طریق رابط کاربری قابل پیکربندی هستند.

آیا DoH و DoT می‌توانند جایگزین VPN شوند؟

خیر، DoH و DoT نمی‌توانند جایگزین استفاده از VPN شوند. در حالی که DoH و DoT فقط کوئری‌های DNS شما را رمزگذاری می‌کنند، VPN تمام ترافیک اینترنت شما را رمزگذاری کرده و آدرس IP شما را می‌پوشاند. VPN یک راه‌حل جامع‌تر برای حفظ حریم خصوصی و امنیت ارائه می‌دهد.

کدام سرورهای DNS از DoH و DoT پشتیبانی می‌کنند؟ آیا گزینه‌های رایگان و قابل اعتمادی وجود دارد؟

بسیاری از سرورهای DNS از DoH و DoT پشتیبانی می‌کنند. برای مثال، Cloudflare (1.1.1.1)، Google Public DNS (8.8.8.8) و Quad9 (9.9.9.9) گزینه‌های محبوب و قابل اعتمادی هستند. اکثر این سرورها رایگان هستند و بر حفاظت از حریم خصوصی کاربران تمرکز دارند.

نقش وزارت بهداشت و وزارت حمل و نقل در مبارزه با سانسور چیست؟ آیا آنها به آزادی اینترنت کمک می‌کنند؟

DoH و DoT می‌توانند نقش مهمی در مبارزه با سانسور ایفا کنند. کوئری‌های رمزگذاری‌شده DNS، نظارت و فیلتر کردن ترافیک DNS شما را برای ارائه‌دهندگان خدمات اینترنتی (ISP) یا سایر مقامات دشوارتر می‌کند. این امر می‌تواند به دسترسی به وب‌سایت‌های مسدود شده و افزایش آزادی اینترنت کمک کند.

هنگام استفاده از DoH و DoT باید از چه خطرات امنیتی آگاه باشم؟

هنگام استفاده از DoH و DoT، انتخاب سرورهای DNS معتبر و قابل اعتماد بسیار مهم است. سرورهای DNS مخرب می‌توانند خطراتی مانند حملات فیشینگ یا توزیع بدافزار را ایجاد کنند. همچنین، به یاد داشته باشید که DoH و DoT تمام ترافیک اینترنت شما را رمزگذاری نمی‌کنند و شما همچنان باید اقدامات امنیتی دیگری (رمزهای عبور قوی، نرم‌افزار به‌روز و غیره) را انجام دهید.

اطلاعات بیشتر: توضیح Cloudflare DNS over HTTPS (DoH)

بیشتر بدانید: درباره DNS over TLS (DoT) بیشتر بدانید.