آیا سرعت DNS رمزنگاری شده (DNS over HTTPS) کمتر از DNS معمولی است؟

برای انتخاب پروتکل‌های امنیتی و اتصال به اینترنت، فاکتورهای مختلفی اهمیت دارند از جمله راحتی پیاده سازی، قدرت امنیتی و سرعت کلی کانکشن.

DNS over HTTPS یکی از پروتکل‌های امنیتی نسبتاً جدید است که به حفاظت از امنیت و حریم خصوصی کاربران کمک می‌کند. در ادامه مطلب با طرز کار این فناوری و تأثیر آن بر سرعت اینترنت آشنا می‌شوید.

DNS over HTTPS چیست؟

DNS over HTTPS (DoH) یک پروتکل امنیتی است که امکان ارسال و دریافت درخواست‌های سرویس نام دامنه (DNS) را از طریق پروتکل HTTPS فراهم می‌کند. DoH همه رکوردهای DNS را که ممکن است هکرها برای جمع آوری اطلاعات کاربران آنها را هدف بگیرند، رمزنگاری می‌کند.

پروتکل DoH در اکثر مرورگرهای محبوب مثل گوگل کروم، مایکروسافت اج، بریو، سافاری و اوپرا وجود دارد. برای فایرفاکس قابلیت DoH در سال 2019 به صورت پیش فرض برای همه کاربران آمریکایی فعال شد.

DNS over HTTPS چگونه کار می‌کند؟

کانکشن‌های DoH یک نسخه ارتقاء یافته از DNS معمولی محسوب می‌شوند. نقش DoH به محض ارسال درخواست اتصال به یک سایت یا آی‌پی یک دامنه توسط مرورگر شما شروع می‌شود. نقش سرور DNS در این بین تبدیل کردن نام سایت – که در نوار آدرس بالای مرورگر تایپ می‌کنید – به آی‌پی منحصربفرد سرورهای سایت است.

پس از مشخص شدن آی‌پی، مرورگر شما به سمت استفاده از HTTPS – یا در صورت ایمن نبودن کانکشن، HTTP – حرکت کرده و آی‌پی لازم برای دسترسی به سایت مورد نظر را درخواست می‌کند. از آنجایی که این فرایند طولانی و پرزحمت است، اکثر مرورگرها و سایت‌ها برای کوتاه تر شدن آن از داده‌های کش شده استفاده می‌کنند.

احتمالاً توجه کردید که کانکشن رمزنگاری شده فقط پس از تکمیل نقش DNS برقرار می‌شود در نتیجه بخشی از داده‌های شما در معرض دسترسی مهاجمان و ابزارهای پیگیری و نظارت قرار می‌گیرد. با وجود DoH، درخواست‌های DNS داخل سشن‌های HTTPS مخفی می‌شوند.

اما مثل بقیه پروتکل‌های امنیتی و ارتباطی، مرورگر و سرورهای دریافت کننده باید از یک پروتکل مشترک استفاده کنند یعنی امکان استفاده از DoH هنگام دسترسی به سایتی که از آن پشتیبانی نمی‌کند، وجود ندارد.

آیا DNS over HTTPS کندتر است؟

خیلی از مواقع، حفاظت از حریم خصوصی و امنیت باعث کاهش سرعت کانکشن می‌شود. به هر حال، در این شرایط اطلاعات و ترافیک بیشتری نیاز به رمزنگاری پیدا می‌کند در نتیجه طبیعی است که سرعت ارتباط امن نسبت به ارتباط غیرامن کمی کمتر باشد.

DoH نسبت به سایر پروتکل‌های رمزنگاری DNS سرعت کمی در بارگذاری صفحات دارد اما این تفاوت چندان محسوس نیست. بعلاوه، میزان سرعت DNS over HTTPS شما بستگی به ارائه دهنده سرویس DNS دارد که از خدمات آن استفاده می‌کنید مثل کلاودفلیر و گوگل.

آیا امکان افزایش سرعت DNS رمزنگاری شده وجود دارد؟

تلاش برای حفاظت از حریم شخصی و فعالیت‌های خصوصی در برابر نظارت و جاسوسی دیگران قابل درک است. گرچه ممکن است DoH باعث افت سرعت کانکشن شما شود اما این شرایط برای همه پروتکل‌های امنیتی DNS وجود ندارد.

یک نسخه از DNS رمزنگاری شده، DoT است که مخفف DNS over TLS است که یک نسخه مدرن از SSL محسوب می‌شود. DoT همان کاری را برای حفاظت از حریم خصوصی کاربران انجام می‌دهد که DoH انجام می‌دهد.

تفاوت اصلی این است که DoT از نظر میانگین زمان پاسخ برای بعضی از کلاینت‌ها بهتر از DNS عمل می‌کند هر چند باعث کمی افزایش تأخیر می‌شود. البته مطالعات اخیر نشان داده که عملکرد DoT، DoH و روش رمزنگاری نشده بستگی به کلاینت دارد و هیچ پروتکلی در همه شرایط و آزمایش‌ها بر دیگر پروتکل‌ها برتری ندارد.

آیا حفاظت از حریم خصوصی، ارزش کاهش سرعت را دارد؟

برای انتخاب پروتکل امنیتی که قصد استفاده از آن را دارید، باید اول شرایط و خواسته‌های خودتان را مشخص کنید. اینکه DoH مناسب شما هست یا خیر بستگی به این دارد که آیا مایل هستید در ازای حفاظت از حریم شخصی خودتان، کمی افت سرعت را تجربه کنید یا خیر.