Google mu thoiseach in-ghabhail mean air mhean (DoH, DNS thairis air HTTPS) airson luchd-cleachdaidh Chrome 85 a’ cleachdadh an àrd-ùrlar Android. Thèid am modh a chuir an gnìomh mean air mhean, a’ còmhdach barrachd is barrachd luchd-cleachdaidh. Roimhe seo ann an Tha tòiseachadh a’ comasachadh DNS-over-HTTPS airson luchd-cleachdaidh deasg.
Thèid DNS-over-HTTPS a chuir an gnìomh gu fèin-ghluasadach airson luchd-cleachdaidh aig a bheil roghainnean a’ sònrachadh solaraichean DNS a bheir taic don teicneòlas seo (airson DNS-over-HTTPS tha an aon sholaraiche air a chleachdadh agus airson DNS). Mar eisimpleir, ma tha DNS 8.8.8.8 aig an neach-cleachdaidh air a shònrachadh ann an roghainnean an t-siostaim, an uairsin thèid seirbheis DNS-over-HTTPS Google (“https://dns.google.com/dns-query”) a chuir an gnìomh ann an Chrome ma tha an DNS is 1.1.1.1 , an uairsin seirbheis DNS-over-HTTPS Cloudflare (“ https://cloudflare-dns.com/dns-query ”), msaa.
Gus cuir às do dhuilgheadasan le bhith a’ fuasgladh lìonraidhean eadra-lìon corporra, chan eilear a’ cleachdadh DNS-over-HTTPS nuair a thathar a’ dearbhadh cleachdadh brobhsair ann an siostaman a tha air an riaghladh sa mheadhan. Tha DNS-over-HTTPS cuideachd à comas nuair a thèid siostaman smachd phàrantan a chuir a-steach. Ma dh'fhàilligeas ann an obrachadh DNS-over-HTTPS, tha e comasach na roghainnean a thoirt air ais gu DNS àbhaisteach. Gus smachd a chumail air gnìomhachd DNS-over-HTTPS, chaidh roghainnean sònraichte a chur ris na roghainnean brabhsair a leigeas leat DNS-over-HTTPS a dhì-cheadachadh no solaraiche eile a thaghadh.
Cuimhnich gum faod DNS-over-HTTPS a bhith feumail airson casg a chuir air aodion fiosrachaidh mu na h-ainmean aoigheachd a chaidh iarraidh tro na frithealaichean DNS de sholaraichean, cuir an-aghaidh ionnsaighean MITM agus spoofing trafaic DNS (mar eisimpleir, nuair a bhios tu a ’ceangal ri Wi-Fi poblach), a’ cur an aghaidh bacadh air aig ìre DNS (chan urrainn dha DNS-over-HTTPS VPN a chuir an àite ann a bhith a’ seachnadh bacadh air a chuir an gnìomh aig ìre DPI) no airson obair a chuir air dòigh nuair nach eil e comasach faighinn gu frithealaichean DNS gu dìreach (mar eisimpleir, nuair a bhios tu ag obair tro neach-ionaid). Ma tha iarrtasan DNS ann an suidheachadh àbhaisteach air an cur gu dìreach gu frithealaichean DNS a tha air am mìneachadh ann an rèiteachadh an t-siostaim, an uairsin a thaobh DNS-over-HTTPS tha an t-iarrtas airson seòladh IP an aoigh a dhearbhadh air a chuairteachadh ann an trafaic HTTPS agus air a chuir chun t-seirbheisiche HTTP, far a bheil bidh an neach-fuasglaidh a’ pròiseasadh iarrtasan tro Web API. Bidh an inbhe DNSSEC a th’ ann mar-thà a’ cleachdadh crioptachadh a-mhàin gus an teachdaiche agus an frithealaiche a dhearbhadh, ach chan eil e a’ dìon trafaic bho eadar-theachd agus chan eil e a’ gealltainn dìomhaireachd iarrtasan.
Source: fosgailtenet.ru