Protect: DNS-сұранымдарды қорғау

Пайдаланушы сайттың мекенжайын Браузерде шифрлау технологиясын қолданбай енгізгенде, келесі жағдай орын алады:

1. Браузер доменді көрсете отырып DNS-серверге арнайы сұраным жібереді.
2. DNS-сервер жауап ретінде қажетті физикалық IP-мекен-жайын жібереді.

Шифрлаудың болмауы:

• Провайдер мен желі әкімшісі пайдаланушы қандай сайттарға кіретінін біле алады.
• Қаскүнем DNS-сервердің жауабын өзгертіп, пайдаланушыны зиянды бетке қайта бағыттай алады. Мысалы, банк сайтының орнына пайдаланушы құпиясөздерді ұрлайтын алаяқтық ресурста болуы мүмкін.

DoH пайдаланушыларды шифрлау технологиясы арқылы DNS сұранымдарын ұстап қалудан және ауыстырудан қорғайды. Шифрлау қосылған Браузерде сайт мекенжайын енгізген кезде:

1. DoH компьютерден DNS сұранымын TLS хаттамасы арқылы шифрлайды.
2. Шифрланған сұраным DoH қолданатын DNS серверлеріне HTTPS GET немесе POST сұранымдары түрінде жіберіледі.
3. DNS сервері компьютерге IP мекенжайын HTTP немесе HTTP/2 хаттамасы арқылы шифрланған түрде жібереді.

Браузер мен DNS сервері арасындағы шифрланған сеанс нәтижесінде:

• Желі әкімшілері мен интернет-провайдерлер сіздің DNS сұранымдарыңызды бақылай алмайды және сіздің қандай сайттарға кіретіндігіңізді біле алмайды.
• Зиянкестер DNS серверінің жауабын өзгерте алмайды және Браузерді алаяқтық сайтқа бағыттай алмайды.

1. ​ → Баптауларды басыңыз.
2. Парақшаның жоғарғы жағындағы Қауіпсіздік қойындысына өтіңіз.
3. Қосылымды қорғау бөлімінде Қауіпсіз DNS-сервер опциясын қосыңыз.
4. Қажет болса, қалқымалы тізімнен қызмет провайдерін таңдаңыз. Әдепкі бойынша Ағымдағы қызмет провайдерін пайдалану опциясы таңдалды.