Google über den Beginn der schrittweisen Inklusion (DoH, DNS über HTTPS) für Chrome 85-Benutzer, die die Android-Plattform verwenden. Der Modus wird schrittweise aktiviert und deckt immer mehr Benutzer ab. Zuvor in Die Aktivierung von DNS-over-HTTPS für Desktop-Benutzer hat begonnen.
DNS-over-HTTPS wird automatisch für Benutzer aktiviert, deren Einstellungen DNS-Anbieter angeben, die diese Technologie unterstützen (für DNS-over-HTTPS wird derselbe Anbieter wie für DNS verwendet). Wenn der Benutzer beispielsweise DNS 8.8.8.8 in den Systemeinstellungen angegeben hat, wird der DNS-over-HTTPS-Dienst von Google („https://dns.google.com/dns-query“) in Chrome aktiviert, wenn der DNS ist 1.1.1.1, dann DNS-over-HTTPS-Dienst Cloudflare („https://cloudflare-dns.com/dns-query“) usw.
Um Probleme bei der Auflösung von Unternehmensintranetnetzwerken zu vermeiden, wird DNS-over-HTTPS bei der Bestimmung der Browsernutzung in zentral verwalteten Systemen nicht verwendet. DNS-over-HTTPS ist auch deaktiviert, wenn Kindersicherungssysteme installiert sind. Bei Fehlern beim Betrieb von DNS-über-HTTPS ist es möglich, die Einstellungen auf normales DNS zurückzusetzen. Um den Betrieb von DNS-over-HTTPS zu steuern, wurden den Browsereinstellungen spezielle Optionen hinzugefügt, mit denen Sie DNS-over-HTTPS deaktivieren oder einen anderen Anbieter auswählen können.
Erinnern wir uns daran, dass DNS-over-HTTPS nützlich sein kann, um Informationslecks über die angeforderten Hostnamen über die DNS-Server von Anbietern zu verhindern, MITM-Angriffe und DNS-Traffic-Spoofing (z. B. beim Herstellen einer Verbindung zu öffentlichem WLAN) zu bekämpfen und entgegenzuwirken Blockierung auf DNS-Ebene (DNS-über-HTTPS kann ein VPN nicht ersetzen, indem es die auf DPI-Ebene implementierte Blockierung umgeht) oder zur Arbeitsorganisation, wenn es nicht möglich ist, direkt auf DNS-Server zuzugreifen (z. B. bei der Arbeit über einen Proxy). Wenn im Normalfall DNS-Anfragen direkt an die in der Systemkonfiguration definierten DNS-Server gesendet werden, wird bei DNS-over-HTTPS die Anfrage zur Ermittlung der Host-IP-Adresse in den HTTPS-Verkehr gekapselt und an den HTTP-Server gesendet, wo Der Resolver verarbeitet Anfragen über die Web-API. Der bestehende DNSSEC-Standard verwendet Verschlüsselung nur zur Authentifizierung von Client und Server, schützt den Datenverkehr jedoch nicht vor dem Abfangen und garantiert nicht die Vertraulichkeit von Anfragen.
Source: opennet.ru