Associi cummirciali
Cumprendu u benefiziu generale di l'utilizazione di a criptografia per u trafficu DNS, l'associazioni consideranu inaccettabile cuncentrazione di u cuntrollu di a risoluzione di nomi in una mano è ligà stu mecanismu per difettu à i servizii DNS centralizzati. In particulare, hè sustinutu chì Google si move versu l'introduzione di DoH per automaticamente in Android è Chrome, chì, se ligatu à i servitori di Google, romperà a natura descentralizata di l'infrastruttura DNS è crea un puntu unicu di fallimentu.
Siccomu Chrome è Android dominanu u mercatu, se imponenu i so servitori DoH, Google hà da pudè cuntrullà a maiò parte di i flussi di query DNS di l'utilizatori. In più di riduce l'affidabilità di l'infrastruttura, una tale mossa daria ancu à Google un vantaghju inghjustu nantu à i cuncurrenti, postu chì a cumpagnia riceve infurmazioni supplementari nantu à l'azzioni di l'utilizatori, chì puderanu esse usatu per seguità l'attività di l'utilizatori è selezziunate publicità pertinenti.
DoH pò ancu disturbà e aree cum'è i sistemi di cuntrollu parentale, l'accessu à i spazii di nomi internu in i sistemi di l'impresa, u routing in i sistemi di ottimisazione di a consegna di u cuntenutu, è u rispettu di l'ordine di tribunale contr'à a distribuzione di cuntenutu illegale è sfruttamentu di minori. U DNS spoofing hè ancu spessu usatu per reindirizzà l'utilizatori à una pagina cù infurmazioni nantu à a fine di i fondi à l'abbonatu o per accede à una rete wireless.
Google
Ricurdemu chì DoH pò esse utile per prevenzione di fughe d'infurmazioni nantu à i nomi di l'ospiti richiesti attraversu i servitori DNS di i fornituri, cumbattimentu di attacchi MITM è spoofing di trafficu DNS (per esempiu, quandu si cunnetta à u Wi-Fi publicu), contru u bloccu à u DNS. Livellu (DoH ùn pò micca rimpiazzà una VPN in l'area di u bloccu di bypassing implementatu à u livellu DPI) o per urganizà u travagliu s'ellu hè impussibile di accede direttamente à i servitori DNS (per esempiu, quandu travaglia cù un proxy).
Se in una situazione normale, e dumande DNS sò direttamente mandate à i servitori DNS definiti in a cunfigurazione di u sistema, allora in u casu di DoH, a dumanda per determinà l'indirizzu IP di l'ospite hè incapsulata in u trafficu HTTPS è mandata à u servitore HTTP, induve u risolve i prucessi. richieste via l'API Web. U standard DNSSEC esistente usa a criptografia solu per autentificà u cliente è u servitore, ma ùn pruteghja micca u trafficu da l'intercepzioni è ùn guarantisci micca a cunfidenziale di e dumande. Attualmente circa
Source: opennet.ru