កំណត់​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីនធឺណិត (ISP) ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​តាម​រយៈ DoH

ទោះបីគេហទំព័រដែលអ្នកចូលមើលមាន HTTPS ក៏ដោយ ក៏អ្នកមិនអាចការពារអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រ (Domain Name) ដែលអ្នកបានចូលមើលពី អ្នកគ្រប់គ្រងអ៊ីនធឹណិត ក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុម ផ្សេងទៀតដូចជាក្រុមអ្នកវាយប្រហារលើអ៊ីនធឺណិតបានដែរ។ DNS over HTTPS (DoH) ត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយបញ្ហានេះ។

  

អ្វីជា DNS over HTTPS (DoH)?

ដើម្បី​អាច​យល់​ពី DNS over HTTPS (DoH) អ្នក​គួរ​យល់​ពី Domain Name System (DNS) ជា​មុន​សិន។

យើង​អាច​ប្រៀប​ធៀប DNS ដូច​នឹង បញ្ជី​ឈ្មោះ​លេខ​ទូរសព្ទ ដែល​យើង​ត្រូវ​កត់​ចំណាំ​ឈ្មោះ​របស់​ម្ចាស់​លេខ​នីមួយៗ ភ្ជាប់​ជា​មួយ​នឹង​លេខ​ទូរសព្ទ​របស់​ពួក​គេ ដើម្បី​អាច​ដឹង​ថា លេខ​ណា ជា​កម្មសិទ្ធិ​របស់​អ្នក​ណា ព្រោះ​ជា​ទូទៅ យើង​ពិបាក​ក្នុង​ការ​ចង​ចាំ​ទិន្នន័យ​ជា​លេខ​បែប​នេះ។

DNS ក៏​ដូច​គ្នា តាម​ពិត​កុំព្យូទ័រ​មិន​អាច​យល់​ពី​ឈ្មោះ​គេហទំព័រ (ឧ. www.digitalhub101.com ) នោះ​ទេ ឈ្មោះ​ទាំង​នេះ បង្កើត​ឡើង​ដើម្បី​ឱ្យ​មាន​ភាព​ងាយ​ស្រួល​ដល់​ការ​ចង​ចាំ​របស់​មនុស្ស​តែ​ប៉ុណ្ណោះ ​ផ្ទុយ​ទៅ​វិញ កុំព្យូទ័រ​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ ដោយ​ប្រើ​អាស័យ​ដ្ឋាន IP (Internet Protocol)។

រូបភាពៈ cloudflare.com

នៅ​ពេល​ដែល​អ្នក​វាយ​ឈ្មោះ​គេហទំព័រ (www.digitalhub101.com) នៅ​លើ​កម្មវិធី​រុក​រក ឬ Browser នោះ​មាន​ន័យ​ថា អ្នក​បាន​ពឹង​ឱ្យ DNS Resolver ក្នុង​ករណី​នេះ​គឺ​ក្រុម​ហ៊ុន​អ៊ីន​ធឹណិត (ISP)​  ឱ្យ​ជួយ​ស្វែង​រក​អាស័យ​ដ្ឋាន IP (IP Address) ដែល​ជា​អាស័យដ្ឋាន របស់​ឈ្មោះ​គេហទំព័រ​នោះ (ឧ. អាស័យដ្ឋាន IP របស់ www.digitalhub101.com គឺ 35.213.146.231) នៅ​លើ​ម៉ា​ស៊ីន​មេ (Server) ជា​បន្ត​បន្ទាប់​នៅ​លើ​អ៊ីន​ធឺណិត តាម​រចនា​សម្ព័ន្ធ​របស់ DNS (Root Nameserver, TLD Nameserver, Authoritative Nameserver)។

ដំណើរ​ការ​នៃ​ការ​ស្វែង​រក​អាស័យ​ដ្ឋាន IP របស់​ឈ្មោះ​គេហទំព័រ​ណា​មួយ នៅ​លើ​អ៊ីន​ធឺណិត​នេះ ចាប់​ផ្តើម​ចេញ​ពី ឧបករណ៍​របស់​អ្នក​ប្រើ​ប្រាស់ (ទូរសព្ទ ឬ​កុំព្យូទ័រ) តាម​រយៈ​កម្មវិធី​រុក​រក (Browser)។

កម្មវិធី​រុក​រក​របស់​អ្នក ត្រូវ​ពឹង​ពាក់​ទៅ​កាន់​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) ដែល​អ្នក​កំពុង​ប្រើ  ដើម្បី​ឱ្យ​ពួក​គេ​ជួយ​ស្វែង​រក​អាស័យ​ដ្ឋាន IP នេះ ពី​ម៉ាស៊ីន​មេ​ដែល​គេហទំព័រ​របស់​អ្នក​បាន​រក្សា​ទុក (Authoritative Nameserver)។ នៅ​ពេល​រក​ឃើញ​អាស័យ​ IP របស់​គេហទំព័រ​នោះ ម៉ាស៊ីន​មេ​នីមួយៗ ​និង​បញ្ជូន​គេហទំព័រ​នោះ មក​បង្ហាញ​ដល់​អ្នក​ប្រើ​ប្រាស់​វិញ​នៅ​លើ​កម្មវិធី​រុក​រក​របស់​ពួក​គេ។

ចរាចរណ៍​នៃ​ដំណើរ​ការ​នេះ មាន​ទម្រង់​ធម្មតា (Plan Text) ដោយ​ស្វ័យ​ប្រវត្តិ  ដែល​មាន​ន័យ​ថា បើ​អ្នកវាយ www.digitalhub101.com នោះ IP ដែល​មាន​អាស័យ​ដ្ឋាន 35.213.146.231 របស់​ឈ្មោះ​គេហទំព័រ​នោះ នឹង​ធ្វើ​ដំណើរ​ចេញ​ពី​កម្មវិធី​រុក​រក​របស់​អ្នក ទៅ​កាន់​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ និង​បន្ត​បន្ទាប់​ដោយ​មិន​បាន​ធ្វើ​កូដនីយកម្ម ឬ​អ៊ីន​គ្រីប​ទេ ។

DNS over HTTPS (DoH) និង​បន្ថែម​សុវត្ថិភាព​ក្នុង​ដំណើរ​ការ​ដែល​មិន​មាន​សុវត្ថិភាព​របស់ DNS នេះ។ ​នៅ​ពេល​ដែល​អ្នក​ប្រើ​មុខ​ងារ DoH នោះ​មាន​ន័យ​ថា អ្នក​បាន​ប្តូរ​ការ​ពឹង​ពាក់ ពី​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត ​ក្នុង​ការ​បញ្ជូន​អាស័យ​ដ្ឋាន IP របស់​គេហ​ទំព័រ​ណា​មួយ​នៅ​លើ​អ៊ីន​ធឺណិត ដោយ​ជំនួស​ទៅ​ប្រើ​សេវាកម្ម របស់​ភ្នាក់​ងារ​ណា​មួយ​ផ្សេង ដូច​ជា Cloudflare, NextDNS ជា​ដើម ដែល​មាន​មុខ​ងារ DoH ដើម្បី​ឱ្យ​ធ្វើ​កូដ​នីយកម្ម ឬ​អ៊ីន​គ្រីប អាស័យ​ដ្ឋាន IP នោះ មុន​នឹង​បញ្ជូន​បន្ត​បន្ទាប់​នៅ​លើ​អ៊ីន​ធឺណិត។

នៅ​ពេល​ដែល​អ្នក​ប្រើ​មុខ​ងារ​នេះ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) នឹង​ដឹង​ថា​អ្នក​បាន​ធ្វើ​ការ​ភ្ជាប់​ទៅ​កាន់​ម៉ាស៊ីន​មេ​របស់​ភ្នាក់​ងារ​ណា​មួយ ឧទាហរណ៍ ប្រសិន​បើ​អ្នក​ប្រើ Cloudflare នោះ​ពួក​គេ​នឹង​ដឹង​ថា​អ្នក​ភ្ជាប់​ទៅ​កាន់​ Cloudflare ប៉ុន្តែ​ពួក​គេ​មិន​ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​នោះ​ទេ។ អ្នក​អាច​បើក​មុខ​ងារ DNS នេះ​បាន​នៅ​លើ​ឧបករណ៍​របស់​អ្នក​ទាំង​មូល ដោយ​ប្រើ​សេវា​កម្ម ឬ​កម្មវិធីមួយ​ចំនួន (Cloudflare ក៏​មាន​កម្មវិធី​តម្លើង​ដើម្បី​ដំណើរ​ការ DoH នៅ​លើ​ទូរសព្ទ ឬ​កុំព្យូទ័រ របស់​អ្នកដែរ ដែល​កម្មវិធី​នោះ​មាន​ឈ្មោះ​ថា 1.1.1.1) ប៉ុន្តែ​ក្នុង​អត្ថបទ​នេះ យើង​នឹង​បង្ហាញ​តែ​ពី​របៀប​ក្នុង​ការ​បើក​មុខ​ងារ​ DoH នៅ​លើ​កម្មវិធី​រុក​រក​តែ​ប៉ុណ្ណោះ ព្រោះ​វា​មាន​ភាព​ងាយ​ស្រួល មាន​ស្រាប់​នៅ​លើ​កម្មវិធី​រុក​រក ដោយ​មិន​ចាំ​បាច់​ពិបាក​ក្នុង​ការ​តម្លើង​កម្មវិធី​បន្ថែម។

របៀប​បើក​មុខ​ងារ DoH នៅ​លើ Firefox

Firefox បាន​ដាក់​ដំណើរ​ការ​មុខ​ងារ​នេះ​ដោយ​ស្វ័យ​ប្រវត្តិ​ដល់​អ្នក​ប្រើ​ប្រាស់​របស់​ខ្លួន​នៅ​ ប្រទេស​មួយ​ចំនួន ដូច​ជា​នៅ​សហរដ្ឋ​អាមេរិក បាន​ដាក់​ដំណើរ​ការ​តាំង​ឆ្នាំ​២០១៩ នៅ​ប្រទេស​កា​ណា​ដា ដាក់​ដំណើរ​ការ​ក្នុង​ឆ្នាំ​២០២១ នៅ​រុស្សី និង​អ៊ុយ​ក្រែន ដាក់​ដំណើរ​ការ​ក្នុង​ខែ​មីនា ឆ្នាំ​២០២២​នេះ។ សម្រាប់​ប្រទេស​ដទៃ​ផ្សេង​ទៀត ដូច​ជា​នៅ​កម្ពុជា​ជា​ដើម អ្នក​ប្រើ​ប្រាស់​ត្រូវ​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ​ដោយ​ខ្លួន​ឯង។

ដើម្បី​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ សូម​មើល​តាម​ការ​ណែ​នាំ​ដូច​ខាង​ក្រោម៖

  1. ចុច​លើ Menu > Settings
  2. ចូល​ទៅ​កាន់ General > ស្វែង​រក Network Settings
  3. ចុច Settings ត្រង់ Network Settings > បន្ទាប់​មក​អ្នក​នឹង​ឃើញ​ផ្ទាំង Connection Settings បង្ហាញ
  4. អូស​ចុះ​ក្រោម​ ទៅ​កាន់ Enable DNS over HTTPS
  5. ធីក​លើ​ប្រអប់​នៅ​ខាង​មុខ Enable DNS over HTTPS ដូច​រូប​ខាង​ក្រោម > បន្ទាប់​មក​ចុង OK

របៀប​បើក​មុខងារ DoH នៅ​លើ Google Chrome

នៅ​លើ Google Chrome អ្នក​អាច​ចូល​ទៅ​កាន់​មុខ​ងារ​នេះ ដូច​ខាង​ក្រោម៖

  1. ចុច​លើ​សញ្ញា ចុច​បី (…)
  2. Settings
  3. Privacy and Security
  4. Security ដែល​នៅ​ផ្នែក​ខាង​ស្តាំ
  5. អូស​ចុះ​ក្រោម ស្វែង​រក Use Secure DNS
  6. បើក​មុខ​ងារ​នេះ ដោយ​អូស​ទៅ​ខាង​ស្តាំ ដូច​បង្ហាញ​ក្នុង​រូប

ប្រភពៈ