Nā hui kālepa
Ma ka hoʻomaopopo ʻana i ka pōmaikaʻi holoʻokoʻa o ka hoʻohana ʻana i ka hoʻopunipuni no ka lele ʻana o DNS, ua manaʻo nā hui ʻaʻole i ʻae ʻia ka hoʻopaʻa ʻana i ka mana ma luna o ka hoʻonā inoa ma ka lima hoʻokahi a hoʻopili i kēia mīkini ma ke ʻano maʻamau i nā lawelawe DNS kikowaena. Ma keʻano kūikawā, ke hoʻopaʻapaʻa ʻia nei e neʻe ana ʻo Google i ka hoʻokomo ʻana iā DoH ma ka maʻamau i ka Android a me Chrome, ka mea, inā pili ʻia i nā kikowaena Google, e uhaʻi i ke ʻano decentralized o ka ʻōnaehana DNS a hana i hoʻokahi wahi o ka hemahema.
ʻOiai ʻo Chrome a me Android ka mea i hoʻomalu i ka mākeke, inā hoʻokau lākou i kā lākou mau kikowaena DoH, hiki iā Google ke hoʻomalu i ka hapa nui o nā kahe nīnau DNS mea hoʻohana. Ma waho aʻe o ka hōʻemi ʻana i ka hilinaʻi o ka ʻōnaehana, ʻo ia ʻano neʻe e hāʻawi iā Google i ka pono kūpono ʻole ma mua o nā mea hoʻokūkū, no ka mea e loaʻa i ka hui ka ʻike hou aku e pili ana i nā hana mea hoʻohana, hiki ke hoʻohana ʻia e nānā i ka hana a ka mea hoʻohana a koho i nā hoʻolaha kūpono.
Hiki nō hoʻi iā DoH ke hoʻopau i nā wahi e like me nā ʻōnaehana hoʻomalu makua, ke komo ʻana i nā inoa inoa kūloko i nā ʻōnaehana ʻoihana, ke alahele ʻana i nā ʻōnaehana hoʻopuka hoʻolaha ʻana, a me ka hoʻokō ʻana i nā kauoha a ka ʻaha kūʻē i ka hāʻawi ʻana i nā maʻiʻo kūʻokoʻa a me ka hoʻohana ʻana i nā keiki liʻiliʻi. Hoʻohana pinepine ʻia ʻo DNS spoofing e hoʻihoʻi i nā mea hoʻohana i kahi ʻaoʻao me ka ʻike e pili ana i ka pau ʻana o ke kālā ma ka mea kākau inoa a i ʻole ke komo ʻana i kahi pūnaewele uea.
Google
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy).
Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi. I kēia manawa e pili ana
Source: opennet.ru