Handelsverenigings
Om die algehele voordeel van die gebruik van enkripsie vir DNS-verkeer te verstaan, beskou die verenigings dit onaanvaarbaar om beheer oor naamresolusie in een hand te konsentreer en hierdie meganisme by verstek aan gesentraliseerde DNS-dienste te koppel. Daar word veral aangevoer dat Google beweeg om DoH by verstek in Android en Chrome bekend te stel, wat, as dit aan Google-bedieners gekoppel is, die gedesentraliseerde aard van die DNS-infrastruktuur sou breek en 'n enkele punt van mislukking sou skep.
Aangesien Chrome en Android die mark oorheers, sal Google, as hulle hul DoH-bedieners afdwing, die meeste gebruikers DNS-navraevloei kan beheer. Benewens die vermindering van die betroubaarheid van die infrastruktuur, sal so 'n stap ook Google 'n onregverdige voordeel bo mededingers gee, aangesien die maatskappy bykomende inligting oor gebruikersaksies sal ontvang, wat gebruik kan word om gebruikersaktiwiteit na te spoor en relevante advertensies te kies.
DoH kan ook gebiede ontwrig soos ouerlike beheerstelsels, toegang tot interne naamruimtes in ondernemingstelsels, roetering in inhoudafleweringsoptimeringstelsels, en nakoming van hofbevele teen die verspreiding van onwettige inhoud en uitbuiting van minderjariges. DNS-spoofing word ook dikwels gebruik om gebruikers na 'n bladsy te herlei met inligting oor die einde van fondse by die intekenaar of om by 'n draadlose netwerk aan te meld.
Google
Laat ons onthou dat DoH nuttig kan wees om lekkasies van inligting oor die aangevraagde gasheername deur die DNS-bedieners van verskaffers te voorkom, MITM-aanvalle en DNS-verkeerspoofing te bekamp (byvoorbeeld wanneer u aan openbare Wi-Fi koppel), blokkering by die DNS teenwerk. vlak (DoH kan nie 'n Skynprivaatnetwerk vervang op die gebied van blokkering wat op die DPI-vlak geΓ―mplementeer is omseil nie) of om werk te organiseer as dit onmoontlik is om direk toegang tot DNS-bedieners te verkry (byvoorbeeld wanneer u deur 'n instaanbediener werk).
As DNS-versoeke in 'n normale situasie direk na DNS-bedieners gestuur word wat in die stelselkonfigurasie gedefinieer word, dan in die geval van DoH, word die versoek om die gasheer se IP-adres te bepaal in HTTPS-verkeer ingekapsuleer en na die HTTP-bediener gestuur, waar die oplosser prosesseer versoeke via die Web API. Die bestaande DNSSEC-standaard gebruik enkripsie slegs om die kliΓ«nt en bediener te verifieer, maar beskerm nie verkeer teen onderskepping nie en waarborg nie die vertroulikheid van versoeke nie. Tans oor
Bron: opennet.ru