Google mərhələli daxil edilməsinin başlanması haqqında Android platformasından istifadə edən Chrome 85 istifadəçiləri üçün (DoH, HTTPS üzərindən DNS). Rejim getdikcə daha çox istifadəçini əhatə etməklə tədricən aktivləşdiriləcək. Əvvəllər daxil Masaüstü istifadəçilər üçün HTTPS-dən DNS-in aktivləşdirilməsinə başlanılıb.
DNS-over-HTTPS parametrləri bu texnologiyanı dəstəkləyən DNS provayderlərini təyin edən istifadəçilər üçün avtomatik olaraq aktivləşdiriləcək (HTTPS üzərindən DNS üçün eyni provayder DNS üçün istifadə olunur). Məsələn, əgər istifadəçi sistem parametrlərində müəyyən edilmiş DNS 8.8.8.8-ə malikdirsə, o zaman Google-un HTTPS üzərindən DNS xidməti (“https://dns.google.com/dns-query”) DNS varsa, Chrome-da aktivləşdiriləcək. 1.1.1.1 , sonra DNS-over-HTTPS xidməti Cloudflare (“https://cloudflare-dns.com/dns-query”) və s.
Korporativ intranet şəbəkələrinin həlli ilə bağlı problemlərin aradan qaldırılması üçün mərkəzdən idarə olunan sistemlərdə brauzer istifadəsini təyin edərkən DNS-over-HTTPS istifadə edilmir. DNS-over-HTTPS də valideyn nəzarəti sistemləri quraşdırıldıqda deaktiv edilir. DNS-over-HTTPS-in işləməsində nasazlıqlar olarsa, parametrləri adi DNS-ə geri qaytarmaq mümkündür. DNS-over-HTTPS-in işinə nəzarət etmək üçün brauzer parametrlərinə DNS-over-HTTPS-i söndürməyə və ya başqa provayder seçməyə imkan verən xüsusi seçimlər əlavə edilmişdir.
Xatırladaq ki, DNS-over-HTTPS provayderlərin DNS serverləri vasitəsilə tələb olunan host adları haqqında məlumat sızmasının qarşısını almaq, MITM hücumları və DNS trafikinin saxtalaşdırılması ilə mübarizə (məsələn, ictimai Wi-Fi-a qoşulduqda), qarşıdurma üçün faydalı ola bilər. DNS səviyyəsində bloklama (HTTPS üzərindən DNS DPI səviyyəsində həyata keçirilən bloklamadan yan keçməklə VPN-i əvəz edə bilməz) və ya DNS serverlərinə birbaşa daxil olmaq mümkün olmadıqda (məsələn, proxy vasitəsilə işləyərkən) işin təşkili üçün. Normal vəziyyətdə, DNS sorğuları birbaşa sistem konfiqurasiyasında müəyyən edilmiş DNS serverlərinə göndərilirsə, HTTPS-dən çox DNS halında, host IP ünvanının müəyyənləşdirilməsi sorğusu HTTPS trafikinə daxil edilir və HTTP serverinə göndərilir. həlledici sorğuları Web API vasitəsilə emal edir. Mövcud DNSSEC standartı yalnız müştəri və serverin autentifikasiyası üçün şifrələmədən istifadə edir, lakin trafiki ələ keçirməkdən qorumur və sorğuların məxfiliyinə zəmanət vermir.
Mənbə: opennet.ru