النقل إلى Anycast وRFC 8484 DoH

كجزء من إطلاق DoH على نطاق dns.google وعناوين IP المعروفة لأي بث IP لنظام أسماء النطاقات العامة من Google، تم إيقاف خدمة الإصدار التجريبي من خدمات الصحة (DoH) على النطاق dns.google.com باستخدام عناوين IP أخرى وسيتم إيقافها.

تم أيضًا إيقاف الإصدار التجريبي من واجهة برمجة التطبيقات RFC 8484 نهائيًا، وبالتالي لا يمكن استخدام dns.google/experimental وسيتم نقل بيانات dns.google/experimental إلى dns.google/dns-query.

المخطط الزمني

التاريخ	خطوة الانتقال إلى أسفل الشاشة
2019-07-23 2019-08-01	dns.google.com/experimental عمليات إعادة التوجيه إلى dns.google/dns-query – DONE
2019-08-05 2019-08-21	حل dns.google.com لعناوين IP عامة في نظام أسماء النطاقات العام في Google أيcast – DONE
2019-09-24	عناوين IP القديمة لإعادة توجيه dns.google.com إلى dns.google – DONE
2020-06-23	dns.google.com يعيد التوجيه إلى dns.google في كل مكان

يتم هنا تعديل التغييرات التي تم إجراؤها على هذا المخطط الزمني ونشرها في public-dns-announce. اشترِك في تلك القائمة البريدية منخفضة الحجم للاطّلاع على آخر المعلومات.

الخميس 1 آب (أغسطس) 2019

في طلبات https://dns.google.com/experimental، تتم عمليات إعادة توجيه HTTP 301 إلى https://dns.google/dns-query.

لا تتأثر تطبيقات DoH التي تستخدم JSON API على /resolve.

• للعمل مع DoH في Google، يجب أن تتوافق التطبيقات التي تستخدم /experimental مع واحد على الأقل مما يلي:

  • نماذج معرّف الموارد المنتظم (URI) للإعدادات
  • استخدام https://dns.google/dns-query لمعيار RFC 8484 DoH
  • اتّباع عمليات إعادة توجيه HTTP

• يجب أيضًا أن تنفِّذ تطبيقات RFC 8484 DoH كلا الإجراءين التاليين:

  • قبول وإرسال application/dns-message
  • استخدام ترميز Base64Url لمَعلمة GET dns

الأربعاء 21 آب (أغسطس) 2019

تتم مطابقة dns.google.com مع عناوين IP لـ "أي نظام أسماء نطاقات عام من Google".

تسري هذه الشفافية لمعظم الطلبات المقدّمة من وزارة الصحة، ولن تحتاج إلى إجراء أي تغييرات.

الثلاثاء 24 أيلول (سبتمبر) 2019

إنّ طلبات بحث DoH التي تؤدي إلى عناوين IP السابقة ضمن dns.google.com تحصل على عمليات إعادة توجيه HTTP 301 إلى https://dns.google/.

قد يؤثر ذلك في تطبيقات DoH التي تستخدم RFC 8484 أو JSON API.

إنّ التطبيقات التي ترسل طلبات DoH إلى عناوين IP ذات ترميز ثابت أو قابلة للضبط أو مخزّنة مؤقتًا بشكل دائم يجب أن تتوافق مع أحد الخيارَين التاليَين أو كليهما:

• استخدام عناوين IP لـ "أي نظام أسماء نطاقات عام لنظام أسماء النطاقات من Google"
• اتّباع عمليات إعادة توجيه HTTP

الثلاثاء 23 حزيران (يونيو) 2020

إنّ طلبات بحث DoH المرسَلة إلى dns.google.com على عناوين IP لـ Anycast يتم إعادة توجيه HTTP 301 إلى dns.google.

قد يؤثر ذلك في تطبيقات DoH التي تستخدم RFC 8484 أو JSON API.

للعمل مع وزارة الصحة في Google، يجب أن تتوافق التطبيقات مع أحد ما يلي على الأقل:

• نماذج معرّف الموارد المنتظم (URI) للإعدادات
• استخدام نطاق dns.google في خدمات Google DoH
• اتّباع عمليات إعادة توجيه HTTP

تغييرات لعملاء وزارة الصحة

اتباع عمليات إعادة توجيه HTTP

خوادم DoH هي مجرد خوادم HTTP تتعامل مع استعلامات DNS. وعلى هذا النحو، قد تعرض عمليات إعادة توجيه HTTP (الرموز 301 أو 302 أو 307 أو 308)، وينبغي لعملاء DoH اتّباع عمليات إعادة التوجيه هذه تمامًا مثل أي عميل HTTP آخر.

يمكن للمطوّرين التحقّق من إمكانية إعادة توجيه HTTP باستخدام https://8.8.8.8/experimental أو https://8.8.8.8/resolve كقاعدة لعناوين URL الخاصة بـ DoH، حيث تعرض هذه العمليات عمليات إعادة التوجيه 301 HTTP إلى https://dns.google/dns-query وhttps://dns.google/resolve (مع الحفاظ على أي معلَمات GET).

استخدام نطاق dns.google لإدارة Google DoH

يجب أن تستخدم تطبيقات DoH dns.google بدلاً من dns.google.com. وسواء كنت تستخدم RFC 8484 أو JSON API، فإنّ أي تطبيقات DoH تحتوي على قائمة ثابتة أو مضبوطة لبرامج DoH يجب أن تستبدل dns.google.com بنظام dns.google في أي نماذج من عناوين URL أو معرفات الموارد المنتظمة.

استخدام عناوين IP البث المباشر لنظام أسماء النطاقات العام من Google

يجب أن تستبدل تطبيقات DoH التي ترسل طلبات DoH إلى قائمة عناوين IP ذات ترميز ثابت أو تم ضبطها (حتى لأغراض التمهيد التشغيلي فقط) عناوين IP السابقة الخاصة بالموقع الإلكتروني dns.google.com بعناوين IP الخاصة ببث البث العام لنظام أسماء النطاقات العامة من Google.

نماذج معرف الموارد المنتظم (URI) للضبط

يجب أن توفّر تطبيقات DoH إمكانية ضبط نقاط النهاية، والطريقة المفضّلة والقياسية لإجراء ذلك هي باستخدام نماذج معرّف الموارد المنتظم (URI). وعلى مطوّري تطبيقات إدارة الصحة (DoH) الذين تتوفر لديهم إمكانية الضبط الكاملة إبلاغ المستخدمين بعنوان URL الجديد (نموذج معرّف الموارد المنتظم (URI): https://dns.google/dns-query{?dns}).

استخدام https://dns.google/dns-query لمعيار RFC 8484 DoH

تحتاج تطبيقات DoH التي تتضمّن قائمة من برامج تعيين DoH أو ترميزها بشكل ثابت إلى استبدال عنوان URL https://dns.google.com/experimental لواجهة برمجة تطبيقات DoH لمسودة الإنترنت باستخدام https://dns.google/dns-query وتأكيد الامتثال لمعيار RFC 8484 بالكامل.

قبلت واجهة برمجة تطبيقات /experimental (المتاحة فقط على dns.google.com) طلبات البحث التي تستخدم ترميز Base64 غير آمن على الويب ونوع محتوى application/dns-udpwireformat الذي تم رفضه من قِبل واجهة برمجة تطبيقات /dns-query (متاحة فقط على dns.google). يتم توضيح هذه الاختلافات في القسمين التاليين.

استخدام ترميز Base64Url لمعلمة GET dns

استخدِم ترميز Base64Url الآمن للمَعلمة dns في طلبات GET، مع استبدال Base64 (+ /) بـ (- _) وإزالة المساحة المتروكة (=).

قبول وإرسال application/dns-message

استخدِم application/dns-message في العنوان "قبول" (وبالنسبة إلى RFC 8484 POST، في العنوان Content-Type) واقبله باعتباره Content-Type (نوع المحتوى) للردود.

سيفشل استخدام نوع المحتوى القديم لـ POST مع 415 نوع الوسائط غير المتوافق.

بالنسبة إلى التطبيقات التي تستخدم نوع المحتوى القديم في العنوان "قبول"، ستحصل على ردود تتضمّن رسالة من نوع Content-Type/dns-message. ستظل تطبيقات DoH التي تقبل هذه التطبيقات ولا تتجاهلها بسبب نوع المحتوى غير المتوقع تعمل.