Google faseko inklusioaren hasierari buruz (DoH, DNS HTTPS bidez) Android plataforma erabiltzen duten Chrome 85 erabiltzaileentzat. Modua pixkanaka aktibatuko da, gero eta erabiltzaile gehiago hartuz. Aurretik in Mahaigaineko erabiltzaileentzat DNS bidezko HTTPS gaitzen hasi da.
DNS-over-HTTPS automatikoki aktibatuko da haien ezarpenek teknologia hau onartzen duten DNS hornitzaileak zehazten dituzten erabiltzaileentzat (DNS-over-HTTPS-erako DNSrako hornitzaile bera erabiltzen da). Adibidez, erabiltzaileak sistemaren ezarpenetan DNS 8.8.8.8 zehaztuta badu, Google-ren DNS-over-HTTPS zerbitzua ("https://dns.google.com/dns-query") aktibatuko da Chrome-n DNSa bada. 1.1.1.1 da, gero DNS-over-HTTPS zerbitzua Cloudflare ("https://cloudflare-dns.com/dns-query"), etab.
Enpresa intranet sareak konpontzeko arazoak kentzeko, DNS-over-HTTPS ez da erabiltzen zentralki kudeatutako sistemetan arakatzailearen erabilera zehazteko. DNS-over-HTTPS ere desgaituta dago gurasoen kontrol sistemak instalatuta daudenean. DNS-over-HTTPS-en funtzionamenduan hutsegiteen kasuan, posible da ezarpenak DNS arruntetara itzultzea. DNS-over-HTTPS funtzionamendua kontrolatzeko, aukera bereziak gehitu dira arakatzailearen ezarpenetan, DNS-over-HTTPS desgaitu edo beste hornitzaile bat hautatzeko aukera ematen dutenak.
Gogora dezagun DNS-over-HTTPS erabilgarria izan daitekeela hornitzaileen DNS zerbitzarien bidez eskatutako ostalari-izenei buruzko informazio-ihesak saihesteko, MITM erasoei eta DNS trafikoaren faltsioari aurre egiteko (adibidez, Wi-Fi publikora konektatzean), aurre egiteko. DNS mailan blokeatzea (DNS-over-HTTPS ezin da VPN bat ordezkatu DPI mailan inplementatutako blokeoa saihestuz) edo lana antolatzeko DNS zerbitzarietara zuzenean sartzea ezinezkoa denean (adibidez, proxy baten bidez lan egiten denean). Egoera normal batean DNS eskaerak zuzenean bidaltzen badira sistemaren konfigurazioan definitutako DNS zerbitzarietara, orduan DNS-over-HTTPS-en kasuan ostalariaren IP helbidea zehazteko eskaera HTTPS trafikoan sartzen da eta HTTP zerbitzarira bidaltzen da, non. ebazleak Web API bidez prozesatzen ditu eskaerak. Lehendik dagoen DNSSEC estandarrak enkriptatzea erabiltzen du bezeroa eta zerbitzaria autentifikatzeko soilik, baina ez du trafikoa atzematetik babesten eta ez du eskaeren konfidentzialtasuna bermatzen.
Iturria: opennet.ru