Ke hahai nei hui Google e pili ana i ka manaʻo e hana i kahi hoʻokolohua e hoʻāʻo ai i ka hoʻokō "DNS over HTTPS" (DoH, DNS over HTTPS) i kūkulu ʻia no ka polokalamu kele Chrome. ʻO Chrome 78, i hoʻonohonoho ʻia no ʻOkakopa 22nd, e loaʻa i kekahi mau mea hoʻohana ma ke ʻano maʻamau e hoʻohana iā DoH. ʻO nā mea hoʻohana wale nō nā mea hoʻonohonoho ʻōnaehana o kēia manawa i kuhikuhi i kekahi mau mea hoʻolako DNS i ʻike ʻia he kūpono me DoH e komo i ka hoʻokolohua e hiki ai iā DoH.
Aia ka papa inoa keʻokeʻo o nā mea hoʻolako DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112. 185.228.168.168 , 185.228.169.168) a me DNS.SB (185.222.222.222, 185.184.222.222). Inā hōʻike ka hoʻonohonoho DNS o ka mea hoʻohana i kekahi o nā kikowaena DNS i ʻōlelo ʻia ma luna, e hoʻohana ʻia ʻo DoH ma Chrome ma ke ʻano paʻamau. No ka poʻe e hoʻohana nei i nā kikowaena DNS i hāʻawi ʻia e kā lākou mea hoʻolako pūnaewele kūloko, e hoʻomau ʻia nā mea a pau a hoʻohana ʻia ka mea hoʻonā ʻōnaehana no nā nīnau DNS.
ʻO kahi ʻokoʻa koʻikoʻi mai ka hoʻokō ʻana o DoH ma Firefox, kahi i hiki ai iā DoH ma ke ʻano paʻamau i ka hopena o Sepatemaba, ʻo ka nele o ka hoʻopaʻa ʻana i hoʻokahi lawelawe DoH. Inā ma Firefox ma ka paʻamau CloudFlare DNS server, a laila e hōʻano hou ʻo Chrome i ke ʻano o ka hana ʻana me DNS i kahi lawelawe like, me ka hoʻololi ʻole i ka mea hāʻawi DNS. No ka laʻana, inā loaʻa ka DNS 8.8.8.8 i ka mea hoʻohana ma nā ʻōnaehana ʻōnaehana, a laila e hana ʻo Chrome lawelawe Google DoH (“https://dns.google.com/dns-query”), inā he 1.1.1.1 ka DNS, a laila lawelawe ʻo Cloudflare DoH (“https://cloudflare-dns.com/dns-query”) A
Inā makemake ʻia, hiki i ka mea hoʻohana ke hoʻohana a hoʻopau iā DoH me ka hoʻohana ʻana i ka hoʻonohonoho "chrome://flags/#dns-over-https". Kākoʻo ʻia ʻekolu mau ʻano hana: paʻa, ʻakomi a paʻa. Ma ke ʻano "secure", hoʻoholo ʻia nā mea hoʻokipa ma muli o nā waiwai palekana i hūnā ʻia ma mua (loaʻa ma o kahi pilina paʻa) a me nā noi ma o DoH; ʻaʻole hoʻohana ʻia ka hāʻule i ka DNS maʻamau. Ma ke ʻano "akomi", inā ʻaʻole i loaʻa ʻo DoH a me ka hūnā paʻa, hiki ke kiʻi ʻia ka ʻikepili mai ka hūnā palekana a loaʻa ma o DNS kuʻuna. Ma ke ʻano "off", e nānā mua ʻia ka cache kaʻana like a inā ʻaʻohe ʻikepili, hoʻouna ʻia ka noi ma o ka ʻōnaehana DNS. Hoʻonohonoho ʻia ke ʻano ma o kDnsOverHttpsMode , a me ka la'ana palapala 'āina ma o kDnsOverHttpsTemplates.
E hoʻokō ʻia ka hoʻokolohua e hiki ai iā DoH ma nā paepae āpau i kākoʻo ʻia ma Chrome, koe wale nō ʻo Linux a me IOS ma muli o ke ʻano mea ʻole o ka hoʻonohonoho ʻana i nā hoʻonohonoho hoʻonā a me ka hoʻopaʻa ʻana i ke komo ʻana i nā hoʻonohonoho DNS pūnaewele. Inā, ma hope o ka ʻae ʻana iā DoH, loaʻa nā pilikia i ka hoʻouna ʻana i nā noi i ke kikowaena DoH (no ka laʻana, ma muli o kona ālai ʻana, ka hoʻopili pūnaewele a i ʻole ka hāʻule ʻole), e hoʻihoʻi ʻokoʻa ka polokalamu kele pūnaewele i nā ʻōnaehana DNS.
ʻO ke kumu o ka hoʻokolohua ʻo ia ka hoʻāʻo hope loa i ka hoʻokō ʻana o DoH a noʻonoʻo i ka hopena o ka hoʻohana ʻana iā DoH i ka hana. Pono e hoʻomaopopo ʻia ʻo ke kākoʻo ʻo DoH i loko o ka codebase Chrome i Pepeluali, akā e hoʻonohonoho a hiki iā DoH e hoʻokuʻu ana iā Chrome me kahi hae kūikawā a me nā koho koho ʻole.
E hoʻomanaʻo mākou hiki ke hoʻohana pono ʻo DoH no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i ka hoʻouka ʻana o MITM a me ka hoʻopunipuni DNS traffic (no ka laʻana, i ka wā e hoʻopili ai i ka Wi-Fi lehulehu), e pale ana i ka pale ʻana i ka DNS. pae (ʻaʻole hiki iā DoH ke hoʻololi i kahi VPN ma kahi o ka pale ʻana i ka blocking i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā ʻaʻole hiki ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ai ma o kahi proxy). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DoH, ua hoʻopili ʻia ka noi e hoʻoholo i ka IP address o ka mea hoʻokipa i ka hele ʻana o HTTPS a hoʻouna ʻia i ka server HTTP, kahi e hana ai ka mea hoʻonā. noi ma o ka API Pūnaewele. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
Source: opennet.ru