Ag leanúint Cuideachta Google faoin rún turgnamh a dhéanamh chun an cur i bhfeidhm “DNS over HTTPS” (DoH, DNS over HTTPS) a thástáil atá á fhorbairt don bhrabhsálaí Chrome. Beidh roinnt catagóirí úsáideoirí ag Chrome 78, atá sceidealta le haghaidh Deireadh Fómhair 22nd de réir réamhshocraithe a úsáid DoH. Ní ghlacfaidh páirt sa turgnamh chun RS a chumasú ach na húsáideoirí a sonraíonn a socruithe córais reatha soláthraithe DNS áirithe a aithnítear a bheith comhoiriúnach leis an RS.
Áirítear ar an liosta bán soláthraithe DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112) Glanadh 185.228.168.168 , 185.228.169.168) agus DNS.SB (185.222.222.222, 185.184.222.222). Má shonraíonn socruithe DNS an úsáideora ceann de na freastalaithe DNS thuasluaite, cuirfear DoH i Chrome i ngníomh de réir réamhshocraithe. Dóibh siúd a bhaineann úsáid as freastalaithe DNS a sholáthraíonn a soláthraí Idirlín áitiúil, fanfaidh gach rud gan athrú agus leanfar de bheith ag baint úsáide as an réititheoir córais le haghaidh fiosrúcháin DNS.
Difríocht thábhachtach ó chur i bhfeidhm DoH i Firefox, rud a chuir ar chumas DoH de réir a chéile de réir réamhshocraithe cheana féin ag deireadh mhí Mheán Fómhair, an bhfuil an easpa ceangailteach le seirbhís amháin de chuid na Roinne Sláinte. Más rud é i Firefox de réir réamhshocraithe Freastalaí DNS CloudFlare, ansin ní dhéanfaidh Chrome ach an modh oibre le DNS a nuashonrú go seirbhís choibhéiseach, gan an soláthraí DNS a athrú. Mar shampla, má tá DNS 8.8.8.8 sonraithe ag an úsáideoir i socruithe an chórais, ansin déanfaidh Chrome Seirbhís Google DoH (“https://dns.google.com/dns-query”), más é DNS 1.1.1.1, ansin seirbhís Cloudflare DoH (“https://cloudflare-dns.com/dns-query”) Agus
Más mian leis, is féidir leis an úsáideoir DoH a chumasú nó a dhíchumasú tríd an socrú “chrome://flags/#dns-over-https” a úsáid. Tacaítear le trí mhodh oibríochta: slán, uathoibríoch agus as. Sa mhód “slán”, ní chinntear óstaigh ach amháin bunaithe ar luachanna slána a taisceadh roimhe seo (a fhaightear trí nasc slán) agus ní chuirtear iarratais trí DoH i bhfeidhm; Sa mhodh “uathoibríoch”, mura bhfuil DoH agus an taisce slán ar fáil, is féidir sonraí a aisghabháil ón taisce neamhdhaingean agus rochtain a fháil orthu trí DNS traidisiúnta. I mód “as”, déantar an taisce roinnte a sheiceáil ar dtús agus mura bhfuil aon sonraí ann, seoltar an t-iarratas tríd an gcóras DNS. Socraítear an modh trí kDnsOverHttpsMode , agus an teimpléad mapála freastalaí trí kDnsOverHttpsTemplates.
Déanfar an turgnamh chun DoH a chumasú ar gach ardán a fhaigheann tacaíocht in Chrome, cé is moite de Linux agus iOS mar gheall ar nádúr neamhfhánach na socruithe réititheora a pharsáil agus a chuireann srian le rochtain ar shocruithe DNS an chórais. Más rud é, tar éis DoH a chumasú, go bhfuil fadhbanna ag baint le hiarratais a sheoladh chuig an bhfreastalaí DoH (mar shampla, mar gheall ar a bhlocáil, nascacht líonra nó teip), cuirfidh an brabhsálaí socruithe DNS an chórais ar ais go huathoibríoch.
Is é cuspóir an turgnaimh tástáil deiridh a dhéanamh ar chur i bhfeidhm na Roinne Sláinte agus staidéar a dhéanamh ar an tionchar a bhíonn ag úsáid na Roinne Sláinte ar fheidhmíocht. Ba chóir a thabhairt faoi deara go raibh tacaíocht na Roinne Sláinte isteach sa bhunchód Chrome ar ais i mí Feabhra, ach chun DoH a chumrú agus a chumasú ag seoladh Chrome le bratach speisialta agus sraith roghanna nach bhfuil soiléir.
Lig dúinn a thabhairt chun cuimhne gur féidir le DoH a bheith úsáideach chun sceitheadh faisnéise faoi na hainmneacha óstacha a iarrtar a chosc trí fhreastalaithe DNS soláthraithe, chun ionsaithe MITM agus spoofing tráchta DNS a chomhrac (mar shampla, nuair a bhíonn tú ag nascadh le Wi-Fi poiblí), ag cur in aghaidh blocála ag an DNS. leibhéal (ní féidir leis an DoH VPN a athsholáthar sa réimse seachbhóthar blocála curtha i bhfeidhm ag an leibhéal DPI) nó chun obair a eagrú mura bhfuil sé dodhéanta rochtain dhíreach a fháil ar fhreastalaithe DNS (mar shampla, agus tú ag obair trí sheachvótálaí). Más rud é i ngnáth-staid seoltar iarratais DNS go díreach chuig freastalaithe DNS atá sainmhínithe i gcumraíocht an chórais, ansin i gcás DoH, tá an t-iarratas chun seoladh IP an óstaigh a chinneadh cuimsithe i dtrácht HTTPS agus seolta chuig an bhfreastalaí HTTP, áit a bpróiseálann an réititheoir. iarratais tríd an Web API. Ní úsáideann an caighdeán DNSSEC reatha criptiú ach amháin chun an cliant agus an freastalaí a fhíordheimhniú, ach ní chosnaíonn sé trácht ó thascradh agus ní ráthaíonn sé rúndacht na n-iarratas.
Foinse: oscailtenet.ru