Հետևելով
DNS մատակարարների սպիտակ ցուցակը ներառում է
Կարևոր տարբերություն Firefox-ում DoH-ի ներդրումից, որն աստիճանաբար լռելյայն միացրեց DoH-ը
Ցանկության դեպքում օգտատերը կարող է միացնել կամ անջատել DoH-ը՝ օգտագործելով «chrome://flags/#dns-over-https» պարամետրը: Աջակցվում են երեք գործառնական ռեժիմներ՝ անվտանգ, ավտոմատ և անջատված: «Ապահով» ռեժիմում հոսթները որոշվում են միայն նախկինում պահված անվտանգ արժեքների հիման վրա (ստացված անվտանգ կապի միջոցով) և DoH-ի միջոցով հարցումների հիման վրա, սովորական DNS-ին վերադարձը չի կիրառվում: «Ավտոմատ» ռեժիմում, եթե DoH-ը և ապահով քեշը անհասանելի են, տվյալները կարող են առբերվել անապահով քեշից և մուտք գործել ավանդական DNS-ի միջոցով: «Անջատված» ռեժիմում նախ ստուգվում է ընդհանուր քեշը, և եթե տվյալներ չկան, հարցումն ուղարկվում է համակարգի DNS-ի միջոցով: Ռեժիմը սահմանվում է միջոցով
DoH-ն միացնելու փորձը կիրականացվի Chrome-ում աջակցվող բոլոր հարթակներում, բացառությամբ Linux-ի և iOS-ի՝ լուծիչի կարգավորումների վերլուծության և համակարգի DNS կարգավորումների հասանելիությունը սահմանափակելու պատճառով: Եթե DoH-ն միացնելուց հետո DoH սերվերին հարցումներ ուղարկելիս խնդիրներ առաջանան (օրինակ՝ դրա արգելափակման, ցանցի միացման կամ ձախողման պատճառով), զննարկիչը ավտոմատ կերպով կվերադարձնի համակարգի DNS կարգավորումները:
Փորձի նպատակն է վերջնական փորձարկել DoH-ի իրականացումը և ուսումնասիրել DoH-ի օգտագործման ազդեցությունը կատարողականի վրա: Հարկ է նշել, որ իրականում ՊՆ աջակցությունը եղել է
Հիշենք, որ DoH-ը կարող է օգտակար լինել պրովայդերների DNS սերվերների միջոցով պահանջվող հոսթների անունների մասին տեղեկատվության արտահոսքը կանխելու, MITM հարձակումների և DNS տրաֆիկի կեղծման դեմ (օրինակ՝ հանրային Wi-Fi-ին միանալիս), DNS-ում արգելափակմանը հակազդելու համար։ մակարդակը (DoH-ը չի կարող փոխարինել VPN-ին DPI մակարդակում իրականացվող արգելափակումը շրջանցելու տարածքում) կամ աշխատանքի կազմակերպման համար, եթե անհնար է ուղղակիորեն մուտք գործել DNS սերվերներ (օրինակ, վստահված անձի միջոցով աշխատելիս): Եթե նորմալ իրավիճակում DNS հարցումներն ուղղակիորեն ուղարկվում են համակարգի կազմաձևում սահմանված DNS սերվերներին, ապա DoH-ի դեպքում հյուրընկալողի IP հասցեն որոշելու հարցումը կցվում է HTTPS տրաֆիկի մեջ և ուղարկվում է HTTP սերվեր, որտեղ լուծիչը մշակում է: հարցումներ վեբ API-ի միջոցով: Գոյություն ունեցող DNSSEC ստանդարտը օգտագործում է կոդավորումը միայն հաճախորդի և սերվերի նույնականացման համար, սակայն չի պաշտպանում երթևեկությունը գաղտնալսումից և չի երաշխավորում հարցումների գաղտնիությունը:
Source: opennet.ru