A' leantainn Companaidh Google mun rùn deuchainn a dhèanamh gus deuchainn a dhèanamh air buileachadh “DNS over HTTPS” (DoH, DNS thairis air HTTPS) ga leasachadh airson brabhsair Chrome. Bidh cuid de roinnean cleachdaiche aig Chrome 78, clàraichte airson 22 Dàmhair, gu bunaiteach DoH a chleachdadh. Is e dìreach luchd-cleachdaidh aig a bheil na roghainnean siostam gnàthach a’ sònrachadh cuid de sholaraichean DNS a tha aithnichte mar cho-chosmhail ri DoH a ghabhas pàirt anns an deuchainn gus DoH a chomasachadh.
Tha an liosta geal de sholaraichean DNS a 'toirt a-steach Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112). 185.228.168.168 , 185.228.169.168) agus DNS.SB (185.222.222.222, 185.184.222.222). Ma shònraicheas roghainnean DNS an neach-cleachdaidh aon de na frithealaichean DNS gu h-àrd, thèid DoH ann an Chrome a chuir an gnìomh gu bunaiteach. Dhaibhsan a chleachdas frithealaichean DNS a thug an solaraiche eadar-lìn ionadail seachad, bidh a h-uile càil gun atharrachadh agus leanaidh fuasgladh an t-siostaim air a chleachdadh airson ceistean DNS.
Eadar-dhealachadh cudromach bho bhuileachadh DoH ann am Firefox, a thug comas do DoH mean air mhean mar-thà aig deireadh an t-Sultain, tha dìth ceangail ri aon seirbheis DoH. Ma tha Firefox ann gu bunaiteach Freiceadan DNS CloudFlare, an uairsin cha toir Chrome ùrachadh ach air an dòigh obrach le DNS gu seirbheis co-ionann, gun a bhith ag atharrachadh an t-solaraiche DNS. Mar eisimpleir, ma tha DNS 8.8.8.8 aig an neach-cleachdaidh air a shònrachadh ann an roghainnean an t-siostaim, an uairsin bidh Chrome Seirbheis Google DoH (“https://dns.google.com/dns-query”), mas e DNS 1.1.1.1, an uairsin seirbheis Cloudflare DoH (“https://cloudflare-dns.com/dns-query”) Agus
Ma thogras e, is urrainn don neach-cleachdaidh DoH a chomasachadh no a dhì-chomasachadh leis an t-suidheachadh “chrome: // flags/#dns-over-https”. Thathas a’ toirt taic do thrì modhan obrachaidh: tèarainte, fèin-ghluasadach agus dheth. Ann am modh “tèarainte”, chan eil luchd-aoigheachd air an dearbhadh ach stèidhichte air luachan tèarainte a chaidh a thasgadh roimhe (air fhaighinn tro cheangal tèarainte) agus chan eil iarrtasan tro DoH air ais gu DNS cunbhalach air an cur an sàs. Anns a’ mhodh “fèin-ghluasadach”, mura h-eil DoH agus an tasgadan tèarainte ri fhaighinn, faodar dàta fhaighinn air ais bhon tasgadan mì-chinnteach agus faighinn thuige tro DNS traidiseanta. Ann am modh “dheth”, thèid an tasgadan co-roinnte a sgrùdadh an toiseach agus mura h-eil dàta ann, thèid an t-iarrtas a chuir tro DNS an t-siostaim. Tha am modh air a shuidheachadh tro kDnsOverHttpsMode , agus teamplaid mapadh an fhrithealaiche tro kDnsOverHttpsTemplates.
Thèid an deuchainn gus DoH a chomasachadh a dhèanamh air a h-uile àrd-ùrlar le taic ann an Chrome, ach a-mhàin Linux agus iOS air sgàth nàdar neo-bheag a bhith a’ parsadh roghainnean fuasglaidh agus a’ cuingealachadh ruigsinneachd gu roghainnean DNS an t-siostaim. Ma tha, às deidh dha DoH a chomasachadh, gu bheil duilgheadasan ann le bhith a’ cur iarrtasan gu frithealaiche DoH (mar eisimpleir, mar thoradh air a bhacadh, ceangal lìonraidh no fàilligeadh), tillidh am brabhsair gu fèin-ghluasadach roghainnean DNS an t-siostaim.
Is e adhbhar an deuchainn deuchainn dheireannach a dhèanamh air buileachadh DoH agus sgrùdadh a dhèanamh air a’ bhuaidh a tha aig cleachdadh DoH air coileanadh. Bu chòir a thoirt fa-near gu robh taic DoH gu dearbh a-steach don chòd Chrome air ais sa Ghearran, ach gus DoH a rèiteachadh agus a chomasachadh a 'cur air bhog Chrome le bratach sònraichte agus seata roghainnean nach eil follaiseach.
Cuimhnich gum faod DoH a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh aig an DNS ìre (chan urrainn do DoH VPN a chuir an àite anns an raon bacadh seach-rathad air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh ma tha e do-dhèanta faighinn gu dìreach air frithealaichean DNS (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid). Ma thèid iarrtasan DNS ann an suidheachadh àbhaisteach a chuir gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DoH, tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far am bi am fuasgladh a’ pròiseasadh iarrtasan tron Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan.
Source: fosgailtenet.ru