Her noktaya yayın ve RFC 8484 DoH'ye taşıma

DoH'nin dns.google alanında ve Google Açık DNS için bilinen her noktaya yayın IP adresinde kullanıma sunulması kapsamında, dns.google.com alanındaki Beta DoH hizmeti artık başka IP adresleri kullanarak kullanımdan kaldırılmıştır ve kapatılacaktır.

RFC 8484 API'nin deneysel sürümü de kullanımdan kaldırılmıştır; dns.google/Deneyselal desteklenmemektedir ve dns.google/Experimental dns.google/dns-query adresine taşınacaktır.

Zaman çizelgesi

Tarih	Devre dışı bırakma adımı
2019-07-23 2019-08-01	dns.google.com/experimental şuna yönlendiriyor: dns.google/dns-query – DONE
2019-08-05 2019-08-21	dns.google.com, Google'ın Açık DNS anycast IP adreslerine çözümlendi – DONE
2019-09-24	dns.google.com için eski IP adresleri dns.google adresine yönlendiriyor – DONE
2020-06-23	dns.google.com, her yerde dns.google adresine yönlendirme yapıyor

Bu zaman çizelgesinde yapılan değişiklikler burada güncellenir ve public-dns-announce adresinde yayınlanır. Güncellemeler için o düşük hacimli posta listesine abone olun.

1 Ağustos 2019, Perşembe

https://dns.google.com/experimental istekleri HTTP 301 yönlendirmelerini https://dns.google/dns-query alır.

/resolve adresindeki JSON API'yi kullanan DoH uygulamaları bu durumdan etkilenmez.

• /experimental kullanan uygulamalar, Google DoH ile çalışmak için aşağıdakilerden en az birini desteklemelidir:

  • Yapılandırmayla ilgili URI şablonları
  • RFC 8484 DoH için https://dns.google/dns-query kullanın
  • HTTP yönlendirmelerini izleme

• RFC 8484 DoH uygulamaları aşağıdakilerin her ikisini de uygulamalıdır:

  • Kabul et ve gönder: application/dns-message
  • GET dns parametresi için Base64Url kodlamasını kullanma

21 Ağustos 2019, Çarşamba

dns.google.com, Google Açık DNS her noktaya yayın IP adreslerine çözümlenir.

Bu durum çoğu DoH uygulaması için şeffaftır ve herhangi bir değişiklik gerektirmez.

24 Eylül 2019, Salı

Eski dns.google.com IP adreslerine yapılan DoH sorguları, https://dns.google/ adresine HTTP 301 yönlendirmeleri alır.

Bu durum, RFC 8484 veya JSON API'yi kullanan DoH uygulamalarını etkileyebilir.

Sabit kodlu, yapılandırılabilir veya kalıcı olarak önbelleğe alınmış IP adreslerine DoH istekleri gönderen uygulamaların aşağıdakilerden birini veya ikisini birden desteklemesi gerekir:

• Google Açık DNS her noktaya yayın IP adreslerini kullan
• HTTP yönlendirmelerini izleme

23 Haziran 2020, Salı

Her noktaya yayın IP adreslerinde dns.google.com'a yapılan DoH sorguları, dns.google'a HTTP 301 yönlendirir.

Bu durum, RFC 8484 veya JSON API'yi kullanan DoH uygulamalarını etkileyebilir.

Google DoH ile çalışmak için uygulamaların aşağıdakilerden en az birini desteklemesi gerekir:

• Yapılandırmayla ilgili URI şablonları
• Google DoH için dns.google alanını kullanma
• HTTP yönlendirmelerini izleme

DoH müşterileri için değişiklikler

HTTP yönlendirmelerini izle

DoH sunucuları yalnızca DNS sorgularını işleyen HTTP sunucularıdır. Bu nedenle, HTTP yönlendirmeleri (301, 302, 307 veya 308 kodlar) döndürebilir ve DoH istemcileri de diğer herhangi bir HTTP istemcisinde olduğu gibi bu yönlendirmeleri izlemelidir.

Geliştiriciler, DoH URL'lerinin temeli olarak https://8.8.8.8/experimental veya https://8.8.8.8/resolve ile HTTP yönlendirmesi desteğini kontrol edebilirler. Bunlar, https://dns.google/dns-query ve https://dns.google/resolve'e HTTP 301 yönlendirmeleri döndürür (tüm GET parametrelerini koruyarak).

Google DoH için dns.google alanını kullan

DoH uygulamaları dns.google.com yerine dns.google'ı kullanmalıdır. RFC 8484 veya JSON API'yi kullanıyor olmanız fark etmeksizin, sabit kodlu veya yapılandırılmış bir DoH çözümleyici listesine sahip DoH uygulamalarının, URL'lerde veya URI şablonlarında dns.google.com'u dns.google ile değiştirmesi gerekir.

Google Açık DNS her noktaya yayın IP adreslerini kullan

Sabit kodlu veya yapılandırılmış bir IP adresi listesine (yalnızca önyükleme için bile) DoH istekleri gönderen DoH uygulamalarının, eski dns.google.com adreslerini Google Herkese Açık DNS her noktaya yayın IP adresleri ile değiştirmesi gerekir.

Yapılandırma için URI Şablonları

DoH uygulamaları, uç noktalar için yapılandırılabilirlik sağlamalıdır. Bunu yapmanın tercih edilen ve standart yolu URI şablonlarıdır. Tam yapılandırılabilirliğe sahip DoH uygulaması geliştiricileri, kullanıcılara yeni URL'yi (URI şablonu: https://dns.google/dns-query{?dns}) bildirmelidir.

RFC 8484 DoH için https://dns.google/dns-query kullanın

Sabit kodlu veya yapılandırılmış DoH çözümleyicileri listesine sahip DoH uygulamalarının internet taslağı DoH API'sinin https://dns.google.com/experimental URL'sini https://dns.google/dns-query ile değiştirmesi ve RFC 8484'e tam uyum sağlaması gerekir.

/experimental API (yalnızca dns.google.com'da bulunur), web güvenli olmayan Base64 kodlamasının kullanıldığı sorguları ve /dns-query API'si (yalnızca dns.google'da bulunur) tarafından reddedilen application/dns-udpwireformat içerik türünü kabul eder. Bu farklılıklar aşağıdaki iki bölümde açıklanmıştır.

GET dns parametresi için Base64Url kodlamasını kullanın

GET isteklerinde dns parametresi için web güvenli Base64Url kodlamasını kullanarak Base64'ü (+ /) (- _) ile değiştirin ve dolgu (=) karakterlerini kaldırın.

Kabul et ve application/dns-message gönder

Kabul üstbilgisinde application/dns-message değerini (ve RFC 8484 POST için İçerik Türü başlığında) kullanın ve bunu yanıtın İçerik Türü olarak kabul edin.

POST için eski Content-Type'ın kullanılması, 415 Desteklenmeyen Medya Türü nedeniyle başarısız olur.

Kabul et başlığındaki eski Content-Type'ı kullanan uygulamalar, Content-Type uygulaması/dns-message ile yanıt alır. Bunları kabul eden ve beklenmedik İçerik Türü nedeniyle yoksaymayan DoH uygulamaları çalışmaya devam edecektir.