التالي
تتضمن القائمة البيضاء لموفري DNS
هناك اختلاف مهم عن تنفيذ DoH في Firefox، والذي مكّن DoH تدريجيًا افتراضيًا
إذا رغبت في ذلك، يمكن للمستخدم تمكين DoH أو تعطيله باستخدام الإعداد "chrome://flags/#dns-over-https". يتم دعم ثلاثة أوضاع تشغيل: آمن، تلقائي، وإيقاف التشغيل. في الوضع "الآمن"، يتم تحديد المضيفين فقط بناءً على القيم الآمنة المخزنة مؤقتًا مسبقًا (التي يتم تلقيها عبر اتصال آمن) والطلبات عبر DoH؛ ولا يتم تطبيق الرجوع إلى DNS العادي. في الوضع "التلقائي"، في حالة عدم توفر DoH وذاكرة التخزين المؤقت الآمنة، يمكن استرداد البيانات من ذاكرة التخزين المؤقت غير الآمنة والوصول إليها من خلال DNS التقليدي. في وضع "إيقاف التشغيل"، يتم فحص ذاكرة التخزين المؤقت المشتركة أولاً وإذا لم تكن هناك بيانات، يتم إرسال الطلب عبر DNS الخاص بالنظام. يتم ضبط الوضع عبر
سيتم تنفيذ تجربة تمكين DoH على جميع الأنظمة الأساسية المدعومة في Chrome، باستثناء Linux وiOS نظرًا للطبيعة غير التافهة لتحليل إعدادات محلل البيانات وتقييد الوصول إلى إعدادات DNS للنظام. إذا كانت هناك مشكلات، بعد تمكين DoH، في إرسال الطلبات إلى خادم DoH (على سبيل المثال، بسبب الحظر أو الاتصال بالشبكة أو الفشل)، فسيقوم المتصفح تلقائيًا بإرجاع إعدادات DNS للنظام.
الغرض من التجربة هو الاختبار النهائي لتطبيق دائرة الصحة ودراسة تأثير استخدام دائرة الصحة على الأداء. تجدر الإشارة إلى أنه في الواقع كان دعم وزارة الصحة
دعونا نتذكر أن DoH يمكن أن تكون مفيدة في منع تسرب المعلومات حول أسماء المضيفين المطلوبة من خلال خوادم DNS الخاصة بموفري الخدمة، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال، عند الاتصال بشبكة Wi-Fi عامة)، ومكافحة الحظر في DNS المستوى (لا يمكن لـ DoH استبدال VPN في مجال تجاوز الحظر المطبق على مستوى DPI) أو لتنظيم العمل إذا كان من المستحيل الوصول مباشرة إلى خوادم DNS (على سبيل المثال، عند العمل من خلال وكيل). إذا تم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام، ففي حالة DoH، يتم تغليف طلب تحديد عنوان IP الخاص بالمضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP، حيث يقوم المحلل بمعالجة الطلبات عبر Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات.
المصدر: opennet.ru