Google o početku faznog uključivanja (DoH, DNS preko HTTPS-a) za korisnike Chromea 85 koji koriste Android platformu. Način će se aktivirati postupno, pokrivajući sve više korisnika. Prethodno u Počelo je omogućavanje DNS-over-HTTPS za korisnike stolnih računala.
DNS-over-HTTPS automatski će se aktivirati za korisnike čije postavke određuju DNS pružatelje koji podržavaju ovu tehnologiju (za DNS-over-HTTPS koristi se isti pružatelj kao i za DNS). Na primjer, ako korisnik ima DNS 8.8.8.8 naveden u postavkama sustava, tada će se Googleova usluga DNS-over-HTTPS ("https://dns.google.com/dns-query") aktivirati u Chromeu ako DNS je 1.1.1.1 , zatim usluga DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), itd.
Kako bi se uklonili problemi s rješavanjem korporativnih intranet mreža, DNS-over-HTTPS se ne koristi pri određivanju upotrebe preglednika u centralno upravljanim sustavima. DNS-over-HTTPS također je onemogućen kada su instalirani sustavi roditeljske kontrole. U slučaju kvarova u radu DNS-over-HTTPS, moguće je vratiti postavke na regularni DNS. Za kontrolu rada DNS-over-HTTPS-a, u postavke preglednika dodane su posebne opcije koje vam omogućuju da onemogućite DNS-over-HTTPS ili odaberete drugog pružatelja usluga.
Podsjetimo se da DNS-over-HTTPS može biti koristan za sprječavanje curenja informacija o traženim imenima hostova kroz DNS poslužitelje pružatelja usluga, borbu protiv MITM napada i lažiranja DNS prometa (na primjer, pri povezivanju na javni Wi-Fi), suzbijanje blokiranje na DNS razini (DNS-over-HTTPS ne može zamijeniti VPN u zaobilaženju blokiranja implementiranom na DPI razini) ili za organizaciju rada kada je nemoguće izravno pristupiti DNS poslužiteljima (na primjer, kada se radi preko proxyja). Ako se u normalnoj situaciji DNS zahtjevi izravno šalju DNS poslužiteljima definiranim u konfiguraciji sustava, tada se u slučaju DNS-over-HTTPS zahtjev za određivanje IP adrese glavnog računala enkapsulira u HTTPS promet i šalje HTTP poslužitelju, gdje rezolver obrađuje zahtjeve putem Web API-ja. Postojeći DNSSEC standard koristi enkripciju samo za autentifikaciju klijenta i poslužitelja, ali ne štiti promet od presretanja i ne jamči povjerljivost zahtjeva.
Izvor: opennet.ru