Jarraian
DNS hornitzaileen zerrenda zuriak barne hartzen ditu
Desberdintasun garrantzitsu bat DoH Firefox-en inplementatzean, pixkanaka DoH lehenespenez gaitu zuena
Nahi izanez gero, erabiltzaileak DoH gaitu edo desgaitu dezake "chrome://flags/#dns-over-https" ezarpena erabiliz. Hiru funtzionamendu modu onartzen dira: segurua, automatikoa eta itzalita. Modu "seguruan", ostalariak aldez aurretik cachean gordetako balio seguruetan (konexio seguru baten bidez jasotakoak) eta DoH bidezko eskaeren arabera soilik zehazten dira; ez da DNS arruntaren ordezkapena aplikatzen. "Automatiko" moduan, DoH eta cache segurua erabilgarri ez badaude, datuak cache segurutik berreskura daitezke eta DNS tradizionalen bidez atzitu. "Desaktibatuta" moduan, partekatutako cachea egiaztatzen da lehenik eta daturik ez badago, eskaera sistemako DNS bidez bidaltzen da. Moduaren bidez ezartzen da
DoH gaitzeko esperimentua Chrome-n onartzen diren plataforma guztietan egingo da, Linux eta iOS izan ezik, soluzio-ezarpenak analizatzearen eta sistemaren DNS ezarpenetarako sarbidea mugatzearen izaera ez hutsala delako. DoH gaitu ondoren, DoH zerbitzariari eskaerak bidaltzeko arazoak badira (adibidez, blokeoagatik, sare-konektibitateagatik edo hutsegiteagatik), arakatzaileak automatikoki itzuliko ditu sistemaren DNS ezarpenak.
Esperimentuaren helburua DoHren inplementazioa probatzea eta DoH erabiltzeak errendimenduan duen eragina aztertzea da. Kontuan izan behar da, hain zuzen ere, DoH laguntza izan zela
Gogora dezagun DoH hornitzaileen DNS zerbitzarien bidez eskatutako ostalari-izenei buruzko informazio-ihesak saihesteko baliagarria izan daitekeela, MITM erasoei eta DNS trafikoaren faltsioari aurre egiteko (adibidez, Wi-Fi publikora konektatzean), DNSn blokeatzeari aurre egiteko. maila (DoH-k ezin du ordezkatu VPN bat DPI mailan inplementatutako blokeoa saihesteko eremuan) edo lana antolatzeko DNS zerbitzarietara zuzenean sartzea ezinezkoa bada (adibidez, proxy baten bidez lan egiten denean). Egoera normal batean DNS eskaerak sistemaren konfigurazioan definitutako DNS zerbitzarietara zuzenean bidaltzen badira, DoH-ren kasuan, ostalariaren IP helbidea zehazteko eskaera HTTPS trafikoan kapsulatzen da eta HTTP zerbitzarira bidaltzen da, non konpontzaileak prozesatzen duen. eskaerak Web APIaren bidez. Lehendik dagoen DNSSEC estandarrak enkriptatzea erabiltzen du bezeroa eta zerbitzaria autentifikatzeko soilik, baina ez du trafikoa atzematetik babesten eta ez du eskaeren konfidentzialtasuna bermatzen.
Iturria: opennet.ru