Google- ը
DNS-over-HTTPS-ն ավտոմատ կերպով կակտիվացվի այն օգտատերերի համար, որոնց կարգավորումներում նշվում են DNS մատակարարները, որոնք աջակցում են այս տեխնոլոգիան (DNS-over-HTTPS-ի համար օգտագործվում է նույն մատակարարը, ինչ DNS-ի համար): Օրինակ, եթե օգտվողը ունի DNS 8.8.8.8, որը նշված է համակարգի կարգավորումներում, ապա Google-ի DNS-over-HTTPS ծառայությունը («https://dns.google.com/dns-query») կակտիվանա Chrome-ում, եթե DNS-ը: 1.1.1.1 է, ապա DNS-over-HTTPS ծառայություն Cloudflare («https://cloudflare-dns.com/dns-query») և այլն:
Կորպորատիվ ներցանցային ցանցերի լուծման հետ կապված խնդիրները վերացնելու համար DNS-over-HTTPS-ը չի օգտագործվում կենտրոնացված կառավարվող համակարգերում դիտարկիչի օգտագործումը որոշելիս: DNS-over-HTTPS-ը նույնպես անջատված է, երբ տեղադրվում են ծնողական հսկողության համակարգեր: DNS-over-HTTPS-ի շահագործման ընթացքում ձախողումների դեպքում հնարավոր է հետ վերադարձնել կարգավորումները սովորական DNS-ին: DNS-over-HTTPS-ի աշխատանքը վերահսկելու համար դիտարկիչի կարգավորումներում ավելացվել են հատուկ ընտրանքներ, որոնք թույլ են տալիս անջատել DNS-over-HTTPS-ը կամ ընտրել այլ մատակարար:
Հիշենք, որ DNS-over-HTTPS-ը կարող է օգտակար լինել պրովայդերների DNS սերվերների միջոցով պահանջվող հոսթների անունների մասին տեղեկատվության արտահոսքը կանխելու, MITM հարձակումների և DNS տրաֆիկի կեղծման դեմ (օրինակ՝ հանրային Wi-Fi-ին միանալիս), հակազդելու համար։ արգելափակում DNS մակարդակում (DNS-over-HTTPS-ը չի կարող փոխարինել VPN-ին՝ շրջանցելով DPI մակարդակով իրականացվող արգելափակումը) կամ աշխատանքի կազմակերպման համար, երբ անհնար է ուղղակիորեն մուտք գործել DNS սերվերներ (օրինակ՝ վստահված անձի միջոցով աշխատելիս): Եթե նորմալ իրավիճակում DNS հարցումներն ուղղակիորեն ուղարկվում են համակարգի կազմաձևում սահմանված DNS սերվերներին, ապա DNS-over-HTTPS-ի դեպքում հյուրընկալող IP հասցեն որոշելու հարցումը կցվում է HTTPS տրաֆիկի մեջ և ուղարկվում է HTTP սերվեր, որտեղ Լուծիչը հարցումները մշակում է Web API-ի միջոցով: Գոյություն ունեցող DNSSEC ստանդարտը օգտագործում է կոդավորումը միայն հաճախորդի և սերվերի նույնականացման համար, բայց չի պաշտպանում երթևեկությունը գաղտնալսումից և չի երաշխավորում հարցումների գաղտնիությունը:
Source: opennet.ru