Praćenje
Bijela lista DNS pružatelja uključuje
Važna razlika u odnosu na implementaciju DoH-a u Firefoxu, koji je postupno omogućio DoH prema zadanim postavkama
Ako želi, korisnik može omogućiti ili onemogućiti DoH pomoću postavke "chrome://flags/#dns-over-https". Podržana su tri načina rada: siguran, automatski i isključen. U "sigurnom" načinu rada, hostovi se određuju samo na temelju prethodno spremljenih sigurnih vrijednosti (primljenih putem sigurne veze) i zahtjeva putem DoH-a; ne primjenjuje se povratak na obični DNS. U "automatskom" načinu rada, ako DoH i sigurna predmemorija nisu dostupni, podaci se mogu dohvatiti iz nesigurne predmemorije i pristupiti im putem tradicionalnog DNS-a. U “off” modu, zajednički cache se prvo provjerava i ako nema podataka, zahtjev se šalje kroz DNS sustava. Način se postavlja putem
Eksperiment za omogućavanje DoH-a provest će se na svim platformama podržanim u Chromeu, s izuzetkom Linuxa i iOS-a zbog netrivijalne prirode raščlanjivanja postavki razrješitelja i ograničavanja pristupa DNS postavkama sustava. Ako nakon uključivanja DoH-a postoje problemi sa slanjem zahtjeva DoH poslužitelju (na primjer, zbog njegovog blokiranja, mrežne povezanosti ili kvara), preglednik će automatski vratiti DNS postavke sustava.
Svrha eksperimenta je konačno testiranje implementacije DoH-a i proučavanje utjecaja korištenja DoH-a na performanse. Treba napomenuti da je zapravo DoH podrška bila
Podsjetimo se da DoH može biti koristan za sprječavanje curenja informacija o traženim imenima hostova kroz DNS poslužitelje pružatelja usluga, borbu protiv MITM napada i lažiranja DNS prometa (na primjer, pri povezivanju na javni Wi-Fi), suzbijanje blokiranja na DNS-u. razini (DoH ne može zamijeniti VPN u području zaobilaženja blokiranja implementiranog na razini DPI) ili za organizaciju rada ako je nemoguće izravno pristupiti DNS poslužiteljima (na primjer, kada radite putem proxyja). Ako se u normalnoj situaciji DNS zahtjevi šalju izravno na DNS poslužitelje definirane u konfiguraciji sustava, tada se u slučaju DoH-a zahtjev za određivanje IP adrese glavnog računala enkapsulira u HTTPS promet i šalje HTTP poslužitelju, gdje rezolver obrađuje zahtjeva putem Web API-ja. Postojeći DNSSEC standard koristi enkripciju samo za autentifikaciju klijenta i poslužitelja, ali ne štiti promet od presretanja i ne jamči povjerljivost zahtjeva.
Izvor: opennet.ru