Seurata
DNS-palveluntarjoajien valkoinen lista sisältää
Tärkeä ero DoH:n toteuttamiseen Firefoxissa, joka asteittain otti DoH:n käyttöön oletuksena
Käyttäjä voi halutessaan ottaa DoH:n käyttöön tai poistaa sen käytöstä "chrome://flags/#dns-over-https"-asetuksen avulla. Kolmea käyttötilaa tuetaan: suojattu, automaattinen ja pois päältä. "Suojatussa" tilassa isännät määritetään vain aiemmin välimuistissa olevien suojattujen arvojen (saanutaan suojatun yhteyden kautta) ja DoH:n kautta tehtyjen pyyntöjen perusteella; palautusta tavalliseen DNS:ään ei käytetä. Jos DoH ja suojattu välimuisti eivät ole käytettävissä "automaattisessa" tilassa, tiedot voidaan hakea suojaamattomasta välimuistista ja käyttää perinteisen DNS:n kautta. Pois päältä -tilassa jaettu välimuisti tarkistetaan ensin ja jos tietoja ei ole, pyyntö lähetetään järjestelmän DNS:n kautta. Tila asetetaan kautta
Kokeilu DoH:n käyttöönottamiseksi suoritetaan kaikilla Chromen tukemilla alustoilla, lukuun ottamatta Linuxia ja iOS:a, koska ratkaisija-asetusten jäsennys ei ole triviaalia ja järjestelmän DNS-asetuksiin pääsyä rajoitetaan. Jos DoH:n käyttöönoton jälkeen pyyntöjen lähettämisessä DoH-palvelimelle on ongelmia (esimerkiksi sen eston, verkkoyhteyden tai vian vuoksi), selain palauttaa automaattisesti järjestelmän DNS-asetukset.
Kokeen tarkoituksena on testata lopullisesti DoH:n toteutusta ja tutkia DoH:n käytön vaikutusta suorituskykyyn. On huomattava, että itse asiassa DoH:n tuki oli
Muistetaan, että DoH voi olla hyödyllinen estämään pyydettyjä isäntänimiä koskevien tietojen vuotaminen palveluntarjoajien DNS-palvelimien kautta, torjumaan MITM-hyökkäyksiä ja DNS-liikenteen huijausta (esimerkiksi yhdistettäessä julkiseen Wi-Fi-verkkoon), estämään DNS-estoja. tasolla (DoH ei voi korvata VPN:ää DPI-tasolla toteutetun eston ohituksen alueella) tai työn järjestämiseen, jos DNS-palvelimiin ei pääse suoraan (esimerkiksi välityspalvelimen kautta). Jos normaalitilanteessa DNS-pyynnöt lähetetään suoraan järjestelmäkokoonpanossa määritellyille DNS-palvelimille, niin DoH:n tapauksessa isännän IP-osoitteen määrittäminen pyyntö kapseloidaan HTTPS-liikenteeseen ja lähetetään HTTP-palvelimelle, jossa ratkaiseja käsittelee. pyyntöjä Web API:n kautta. Nykyinen DNSSEC-standardi käyttää salausta vain asiakkaan ja palvelimen todentamiseen, mutta se ei suojaa liikennettä sieppaukselta eikä takaa pyyntöjen luottamuksellisuutta.
Lähde: opennet.ru