Google e pili ana i ka hoʻomaka ʻana o ka hoʻokomo ʻana (DoH, DNS ma luna o HTTPS) no nā mea hoʻohana Chrome 85 e hoʻohana ana i ka paepae Android. E ho'āla mālie ʻia ke ʻano, e uhi ana i nā mea hoʻohana hou aʻe. Ma mua ma Ua hoʻomaka ka ʻae ʻana i ka DNS-over-HTTPS no nā mea hoʻohana papapihi.
E ho'ā 'akomi 'ia ka DNS-over-HTTPS no nā mea ho'ohana nona ka ho'onohonoho 'ana i nā mea ho'olako DNS e kāko'o ana i kēia 'enehana (no DNS-over-HTTPS ua ho'ohana 'ia ka mea ho'olako like no DNS). No ka laʻana, inā he DNS 8.8.8.8 ka mea hoʻohana i hōʻike ʻia i nā hoʻonohonoho ʻōnaehana, a laila e hoʻāla ʻia ka lawelawe DNS-over-HTTPS a Google ("https://dns.google.com/dns-query") ma Chrome inā ka DNS. ʻo 1.1.1.1 , a laila lawelawe DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), etc.
No ka hoʻopau ʻana i nā pilikia me ka hoʻoponopono ʻana i nā pūnaewele intranet hui, ʻaʻole hoʻohana ʻia ka DNS-over-HTTPS i ka wā e hoʻoholo ai i ka hoʻohana ʻana i ka polokalamu kele pūnaewele ma nā ʻōnaehana hoʻokele kikowaena. Ua pio ka DNS-over-HTTPS ke hoʻokomo ʻia nā ʻōnaehana mana makua. I ka hihia o nā hemahema i ka hana o DNS-over-HTTPS, hiki ke hoʻihoʻi i nā hoʻonohonoho i DNS maʻamau. No ka mālama ʻana i ka hana o DNS-over-HTTPS, ua hoʻohui ʻia nā koho kūikawā i nā hoʻonohonoho polokalamu e hiki ai iā ʻoe ke hoʻopau i ka DNS-over-HTTPS a i ʻole e koho i kahi mea lawelawe ʻē aʻe.
E hoʻomanaʻo kākou e hiki ke hoʻohana pono ʻia ka DNS-over-HTTPS no ka pale ʻana i ka ʻike e pili ana i nā inoa host i noi ʻia ma o nā kikowaena DNS o nā mea hoʻolako, ka hakakā ʻana i nā hoʻouka kaua MITM a me ka spoofing DNS traffic (no ka laʻana, i ka wā e pili ana i ka Wi-Fi lehulehu), countering ka pale ʻana ma ka pae DNS (ʻaʻole hiki i DNS-over-HTTPS ke hoʻololi i kahi VPN ma ke kāpae ʻana i ka pale ʻana i hoʻokō ʻia ma ka pae DPI) a i ʻole no ka hoʻonohonoho ʻana i ka hana inā hiki ʻole ke komo pololei i nā kikowaena DNS (no ka laʻana, i ka wā e hana ana ma o kahi koho). Inā ma kahi kūlana maʻamau e hoʻouna pololei ʻia nā noi DNS i nā kikowaena DNS i wehewehe ʻia i ka hoʻonohonoho ʻōnaehana, a laila ma ka hihia o DNS-over-HTTPS ka noi e hoʻoholo ai i ka host IP address ua encapsulated ma HTTPS traffic a hoʻouna ʻia i ka server HTTP, kahi. ke noi aku nei ka mea hoʻoholo ma o API Web. Ke hoʻohana nei ka maʻamau DNSSEC i kēia manawa i ka hoʻopunipuni e hōʻoia i ka mea kūʻai aku a me ka server, akā ʻaʻole ia e pale i ke kaʻa mai ka interception a ʻaʻole e hōʻoiaʻiʻo i ka hūnā o nā noi.
Source: opennet.ru