Google faoi thús na cuimsitheachta céimnithe (DoH, DNS thar HTTPS) d'úsáideoirí Chrome 85 a úsáideann an t-ardán Android. Cuirfear an modh i ngníomh de réir a chéile, ag clúdach úsáideoirí níos mó agus níos mó. Roimhe seo i Tá tús curtha le DNS-over-HTTPS a chumasú d’úsáideoirí deisce.
Cuirfear DNS-over-HTTPS i ngníomh go huathoibríoch d’úsáideoirí a sonraíonn a socruithe soláthraithe DNS a thacaíonn leis an teicneolaíocht seo (do DNS-over-HTTPS úsáidtear an soláthraí céanna agus a bhaineann le DNS). Mar shampla, má tá DNS 8.8.8.8 sonraithe ag an úsáideoir i socruithe an chórais, ansin cuirfear seirbhís DNS-over-HTTPS Google (“https://dns.google.com/dns-query”) i ngníomh in Chrome má tá an DNS Is é 1.1.1.1 , ansin seirbhís DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), etc.
Chun deireadh a chur le fadhbanna maidir le líonraí inlín corparáideacha a réiteach, ní úsáidtear DNS-over-HTTPS nuair a bhíonn úsáid bhrabhsálaí á gcinneadh i gcórais a bhainistítear go lárnach. Tá DNS-over-HTTPS díchumasaithe freisin nuair a shuiteáiltear córais rialaithe tuismitheoirí. I gcás teipeanna in oibriú DNS-thar-HTTPS, is féidir socruithe a rolladh siar go DNS rialta. Chun oibriú DNS-over-HTTPS a rialú, cuireadh roghanna speisialta leis na socruithe brabhsálaí a ligeann duit DNS-over-HTTPS a dhíchumasú nó soláthraí eile a roghnú.
Lig dúinn a thabhairt chun cuimhne gur féidir le DNS-over-HTTPS a bheith úsáideach chun sceitheadh faisnéise faoi na hainmneacha óstacha iarrtha a chosc trí fhreastalaithe DNS soláthraithe, ag comhrac in aghaidh ionsaithe MITM agus spoofing tráchta DNS (mar shampla, nuair a nascadh le Wi-Fi poiblí), cur i gcoinne bac a chur ar an leibhéal DNS (ní féidir le DNS-thar-HTTPS VPN a chur in ionad VPN chun bac a chur i bhfeidhm ag an leibhéal DPI a sheachbhóthar) nó chun obair a eagrú nuair nach féidir rochtain dhíreach a fháil ar fhreastalaithe DNS (mar shampla, agus tú ag obair trí sheachvótálaí). Más rud é i ngnáthstaid seoltar iarratais DNS go díreach chuig freastalaithe DNS atá sainmhínithe i gcumraíocht an chórais, ansin i gcás DNS-over-HTTPS cuimsítear an t-iarratas chun seoladh IP an óstaigh a chinneadh i dtrácht HTTPS agus seoltar chuig an bhfreastalaí HTTP é, áit a bhfuil Próiseálann an réititheoir iarratais trí Web API. Ní úsáideann an caighdeán DNSSEC atá ann faoi láthair criptiú ach chun an cliant agus an freastalaí a fhíordheimhniú, ach ní chosnaíonn sé trácht ó thascradh agus ní ráthaíonn sé rúndacht na n-iarratas.
Foinse: oscailtenet.ru