متصفح الجوجل حول بدء الإدماج المرحلي (DoH، DNS عبر HTTPS) لمستخدمي Chrome 85 الذين يستخدمون نظام Android الأساسي. سيتم تنشيط الوضع تدريجيًا ليغطي المزيد والمزيد من المستخدمين. سابقا في بدأ تمكين DNS-over-HTTPS لمستخدمي سطح المكتب.
سيتم تنشيط DNS-over-HTTPS تلقائيًا للمستخدمين الذين تحدد إعداداتهم موفري DNS الذين يدعمون هذه التقنية (بالنسبة لـ DNS-over-HTTPS، يتم استخدام نفس المزود كما هو الحال مع DNS). على سبيل المثال، إذا كان المستخدم لديه DNS 8.8.8.8 محددًا في إعدادات النظام، فسيتم تنشيط خدمة DNS-over-HTTPS من Google ("https://dns.google.com/dns-query") في Chrome إذا كان DNS هو 1.1.1.1، ثم خدمة DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query")، وما إلى ذلك.
للتخلص من المشكلات المتعلقة بحل شبكات الإنترانت الخاصة بالشركة، لا يتم استخدام DNS-over-HTTPS عند تحديد استخدام المتصفح في الأنظمة المُدارة مركزيًا. يتم أيضًا تعطيل DNS-over-HTTPS عند تثبيت أنظمة الرقابة الأبوية. في حالة الفشل في تشغيل DNS-over-HTTPS، فمن الممكن التراجع عن الإعدادات إلى DNS العادي. للتحكم في تشغيل DNS-over-HTTPS، تمت إضافة خيارات خاصة إلى إعدادات المتصفح التي تسمح لك بتعطيل DNS-over-HTTPS أو تحديد موفر مختلف.
دعونا نتذكر أن DNS-over-HTTPS يمكن أن يكون مفيدًا في منع تسرب المعلومات حول أسماء المضيفين المطلوبة من خلال خوادم DNS الخاصة بموفري الخدمة، ومكافحة هجمات MITM وانتحال حركة مرور DNS (على سبيل المثال، عند الاتصال بشبكة Wi-Fi عامة)، ومواجهة الحظر على مستوى DNS (لا يمكن لـ DNS-over-HTTPS أن يحل محل VPN في تجاوز الحظر المطبق على مستوى DPI) أو لتنظيم العمل عندما يكون من المستحيل الوصول مباشرة إلى خوادم DNS (على سبيل المثال، عند العمل من خلال وكيل). إذا تم إرسال طلبات DNS في الوضع العادي مباشرة إلى خوادم DNS المحددة في تكوين النظام، ففي حالة DNS-over-HTTPS، يتم تغليف طلب تحديد عنوان IP المضيف في حركة مرور HTTPS وإرساله إلى خادم HTTP، حيث يقوم المحلل بمعالجة الطلبات عبر Web API. يستخدم معيار DNSSEC الحالي التشفير فقط لمصادقة العميل والخادم، ولكنه لا يحمي حركة المرور من الاعتراض ولا يضمن سرية الطلبات.
المصدر: opennet.ru