Cymdeithasau masnach
Gan ddeall budd cyffredinol defnyddio amgryptio ar gyfer traffig DNS, mae'r cymdeithasau o'r farn ei bod yn annerbyniol canolbwyntio rheolaeth dros ddatrysiad enwau mewn un llaw a chysylltu'r mecanwaith hwn yn ddiofyn Γ’ gwasanaethau DNS canolog. Yn benodol, dadleuir bod Google yn symud tuag at gyflwyno DoH yn ddiofyn yn Android a Chrome, a fyddai, pe bai'n gysylltiedig Γ’ gweinyddwyr Google, yn torri natur ddatganoledig y seilwaith DNS ac yn creu un pwynt methiant.
Gan fod Chrome ac Android yn dominyddu'r farchnad, os ydyn nhw'n gorfodi eu gweinyddwyr DoH, bydd Google yn gallu rheoli'r mwyafrif o lifau ymholiad DNS defnyddwyr. Yn ogystal Γ’ lleihau dibynadwyedd y seilwaith, byddai cam o'r fath hefyd yn rhoi mantais annheg i Google dros gystadleuwyr, gan y byddai'r cwmni'n derbyn gwybodaeth ychwanegol am weithredoedd defnyddwyr, y gellid ei defnyddio i olrhain gweithgaredd defnyddwyr a dewis hysbysebion perthnasol.
Gall yr Adran Iechyd hefyd amharu ar feysydd megis systemau rheolaeth rhieni, mynediad i ofodau enwau mewnol mewn systemau menter, llwybro mewn systemau optimeiddio darparu cynnwys, a chydymffurfiaeth Γ’ gorchmynion llys yn erbyn dosbarthu cynnwys anghyfreithlon a chamfanteisio ar blant dan oed. Mae spoofing DNS hefyd yn cael ei ddefnyddio'n aml i ailgyfeirio defnyddwyr i dudalen gyda gwybodaeth am ddiwedd cronfeydd tanysgrifwyr neu i fewngofnodi i rwydwaith diwifr.
Google
Gadewch inni gofio y gall yr Adran Iechyd fod yn ddefnyddiol ar gyfer atal gollyngiadau gwybodaeth am yr enwau gwesteiwr y gofynnwyd amdanynt trwy weinyddion DNS darparwyr, brwydro yn erbyn ymosodiadau MITM a ffugio traffig DNS (er enghraifft, wrth gysylltu Γ’ Wi-Fi cyhoeddus), gan atal blocio yn y DNS lefel (ni all DoH ddisodli VPN ym maes blocio osgoi a weithredir ar lefel DPI) neu ar gyfer trefnu gwaith os yw'n amhosibl cael mynediad uniongyrchol i weinyddion DNS (er enghraifft, wrth weithio trwy ddirprwy).
Os yw ceisiadau DNS mewn sefyllfa arferol yn cael eu hanfon yn uniongyrchol at weinyddion DNS a ddiffinnir yng nghyfluniad y system, yna yn achos DoH, mae'r cais i bennu cyfeiriad IP y gwesteiwr wedi'i grynhoi mewn traffig HTTPS a'i anfon at y gweinydd HTTP, lle mae'r datryswr yn prosesu ceisiadau trwy'r Web API. Mae'r safon DNSSEC bresennol yn defnyddio amgryptio i ddilysu'r cleient a'r gweinydd yn unig, ond nid yw'n amddiffyn traffig rhag rhyng-gipio ac nid yw'n gwarantu cyfrinachedd ceisiadau. Ar hyn o bryd tua
Ffynhonnell: opennet.ru