Trade ferienings , и , ferdigenjen fan de belangen fan ynternetproviders, oan it Amerikaanske Kongres mei in fersyk om omtinken te jaan oan it probleem mei de ymplemintaasje fan "DNS oer HTTPS" (DoH, DNS oer HTTPS) en freegje fan Google detaillearre ynformaasje oer hjoeddeistige en takomstige plannen om DoH yn har produkten yn te skeakeljen, lykas krije in tasizzing om net sintralisearre standertferwurking fan DNS-fragen yn Chrome en Android yn te skeakeljen sûnder earst in folsleine diskusje te hawwen mei oare leden fan it ekosysteem en rekken te hâlden mei mooglike negative gefolgen.
Begryp fan it algemiene foardiel fan it brûken fan fersifering foar DNS-ferkear, beskôgje de ferienings it net akseptabel om kontrôle oer nammeresolúsje yn ien hân te konsintrearjen en dit meganisme standert te keppeljen oan sintralisearre DNS-tsjinsten. Yn it bysûnder wurdt beweare dat Google giet nei it yntrodusearjen fan DoH standert yn Android en Chrome, dy't, as ferbûn oan Google-tsjinners, it desintralisearre karakter fan 'e DNS-ynfrastruktuer soe brekke en in inkeld punt fan mislearring meitsje.
Sûnt Chrome en Android dominearje de merk, as se har DoH-tsjinners oplizze, sil Google de mearderheid fan brûkers DNS-query-streamen kinne kontrolearje. Neist it ferminderjen fan 'e betrouberens fan' e ynfrastruktuer, soe sa'n beweging ek Google in ûnearlik foardiel jaan oer konkurrinten, om't it bedriuw ekstra ynformaasje soe krije oer brûkersaksjes, dy't brûkt wurde kinne om brûkersaktiviteit te folgjen en relevante advertinsjes te selektearjen.
DoH kin ek gebieten fersteure lykas systemen foar âlderlike kontrôle, tagong ta ynterne nammeromten yn ûndernimmingssystemen, routing yn optimisaasjesystemen foar ynhâldlevering, en neilibjen fan rjochtbankbefel tsjin de ferdieling fan yllegale ynhâld en eksploitaasje fan minderjierrigen. DNS-spoofing wurdt ek faak brûkt om brûkers troch te lieden nei in side mei ynformaasje oer it ein fan fûnsen by de abonnee of om oan te melden by in draadloos netwurk.
Google , dat de eangsten ûnbegrûne binne, om't it DoH net standert yn Chrome en Android ynskeakelje sil. Yn Chrome 78 sil DoH standert eksperiminteel ynskeakele wurde allinich foar brûkers waans ynstellingen binne konfigureare mei DNS-providers dy't de opsje leverje om DoH te brûken as alternatyf foar tradisjonele DNS. Foar dyjingen dy't gebrûk meitsje fan lokale ISP-fersoarge DNS-tsjinners, sille DNS-fragen troch de systeemresolver ferstjoerd wurde. Dy. De aksjes fan Google binne beheind ta it ferfangen fan de hjoeddeistige provider mei in lykweardige tsjinst om te wikseljen nei in feilige metoade fan wurkjen mei DNS. Eksperimintele opname fan DoH is ek pland foar Firefox, mar oars as Google, Mozilla standert DNS-tsjinner is CloudFlare. Dizze oanpak hat al feroarsake fan it OpenBSD-projekt.
Lit ús ûnthâlde dat DoH nuttich kin wêze foar it foarkommen fan lekken fan ynformaasje oer de oanfrege hostnammen fia de DNS-tsjinners fan providers, it bestriden fan MITM-oanfallen en DNS-ferkearspoofing (bygelyks by it ferbinen mei iepenbiere Wi-Fi), it tsjingean fan blokkearjen by de DNS nivo (DoH kin gjin VPN ferfange op it mêd fan blokkearjen ymplementearre op DPI-nivo) of foar it organisearjen fan wurk as it ûnmooglik is om direkt tagong te krijen ta DNS-tsjinners (bygelyks as jo wurkje fia in proxy).
As yn in normale situaasje DNS-oanfragen direkt stjoerd wurde nei DNS-tsjinners definieare yn 'e systeemkonfiguraasje, dan wurdt yn it gefal fan DoH it fersyk om it IP-adres fan' e host te bepalen ynkapsele yn HTTPS-ferkear en stjoerd nei de HTTP-tsjinner, wêr't de resolver ferwurket oanfragen fia de Web API. De besteande DNSSEC-standert brûkt allinich fersifering om de kliïnt en tsjinner te autentisearjen, mar beskermet gjin ferkear tsjin ûnderskepping en garandearret de fertroulikens fan fersiken net. Op it stuit oer stipe DoH.
Boarne: opennet.ru