İzləyir
DNS provayderlərinin ağ siyahısına daxildir
Defolt olaraq tədricən DoH-ni aktivləşdirən Firefox-da DoH tətbiqindən mühüm fərq
İstəyirsə, istifadəçi “chrome://flags/#dns-over-https” parametrindən istifadə edərək DoH-ni aktivləşdirə və ya söndürə bilər. Üç iş rejimi dəstəklənir: təhlükəsiz, avtomatik və söndürülmə. "Təhlükəsiz" rejimdə hostlar yalnız əvvəllər keşlənmiş təhlükəsiz dəyərlərə (təhlükəsiz əlaqə vasitəsilə qəbul edilmiş) və DoH vasitəsilə sorğulara əsasən müəyyən edilir; adi DNS-ə geri qaytarılma tətbiq edilmir. “Avtomatik” rejimdə, əgər DoH və təhlükəsiz keş əlçatmazdırsa, məlumat təhlükəsiz olmayan keşdən götürülə və ənənəvi DNS vasitəsilə əldə edilə bilər. "Söndürülmüş" rejimdə əvvəlcə paylaşılan keş yoxlanılır və məlumat yoxdursa, sorğu sistemin DNS vasitəsilə göndərilir. Rejim vasitəsilə təyin edilir
DoH-ni aktivləşdirmək üçün sınaq həlledici parametrlərin təhlilinin qeyri-trivial xarakteri və sistemin DNS parametrlərinə girişin məhdudlaşdırılması səbəbindən Linux və iOS istisna olmaqla, Chrome-da dəstəklənən bütün platformalarda həyata keçiriləcək. DoH-u işə saldıqdan sonra DoH serverinə sorğuların göndərilməsində problemlər yaranarsa (məsələn, onun bloklanması, şəbəkə bağlantısı və ya nasazlığı səbəbindən), brauzer avtomatik olaraq sistemin DNS parametrlərini qaytaracaq.
Təcrübənin məqsədi DoH tətbiqini yekun sınaqdan keçirmək və DoH-dən istifadənin performansa təsirini öyrənməkdir. Qeyd etmək lazımdır ki, əslində DoH dəstəyi idi
Yada salaq ki, DoH provayderlərin DNS serverləri vasitəsilə tələb olunan host adları haqqında məlumat sızmasının qarşısını almaq, MITM hücumları və DNS trafik saxtakarlığı ilə mübarizə (məsələn, ictimai Wi-Fi-a qoşularkən), DNS-də bloklamaya qarşı mübarizə üçün faydalı ola bilər. səviyyəli (DoH DPI səviyyəsində həyata keçirilən bloklamadan yan keçmə sahəsində VPN-i əvəz edə bilməz) və ya DNS serverlərinə birbaşa daxil olmaq mümkün olmadıqda işin təşkili üçün (məsələn, proxy vasitəsilə işləyərkən). Normal vəziyyətdə DNS sorğuları birbaşa sistem konfiqurasiyasında müəyyən edilmiş DNS serverlərinə göndərilirsə, DoH vəziyyətində, hostun IP ünvanını müəyyən etmək üçün sorğu HTTPS trafikinə daxil edilir və həlledicinin emal etdiyi HTTP serverinə göndərilir. Web API vasitəsilə sorğular. Mövcud DNSSEC standartı yalnız müştəri və serverin autentifikasiyası üçün şifrələmədən istifadə edir, lakin trafiki ələ keçirməkdən qorumur və sorğuların məxfiliyinə zəmanət vermir.
Mənbə: opennet.ru