ProHoster > Օրագիր > ինտերնետ նորություններ > Android-ի համար Chrome-ն այժմ աջակցում է DNS-over-HTTPS

Android-ի համար Chrome-ն այժմ աջակցում է DNS-over-HTTPS

Google- ը հայտարարվեց փուլային ընդգրկման մեկնարկի մասին DNS՝ HTTPS ռեժիմով (DoH, DNS HTTPS-ի միջոցով) Chrome 85-ի օգտատերերի համար, ովքեր օգտագործում են Android հարթակը: Ռեժիմը կակտիվանա աստիճանաբար՝ ընդգրկելով ավելի ու ավելի շատ օգտատերերի։ Նախկինում Chrome 83 Սկսվել է DNS-over-HTTPS-ի միացումը աշխատասեղանի օգտագործողների համար:

DNS-over-HTTPS-ն ավտոմատ կերպով կակտիվացվի այն օգտատերերի համար, որոնց կարգավորումներում նշվում են DNS մատակարարները, որոնք աջակցում են այս տեխնոլոգիան (DNS-over-HTTPS-ի համար օգտագործվում է նույն մատակարարը, ինչ DNS-ի համար): Օրինակ, եթե օգտվողը ունի DNS 8.8.8.8, որը նշված է համակարգի կարգավորումներում, ապա Google-ի DNS-over-HTTPS ծառայությունը («https://dns.google.com/dns-query») կակտիվանա Chrome-ում, եթե DNS-ը: 1.1.1.1 է, ապա DNS-over-HTTPS ծառայություն Cloudflare («https://cloudflare-dns.com/dns-query») և այլն:

Կորպորատիվ ներցանցային ցանցերի լուծման հետ կապված խնդիրները վերացնելու համար DNS-over-HTTPS-ը չի օգտագործվում կենտրոնացված կառավարվող համակարգերում դիտարկիչի օգտագործումը որոշելիս: DNS-over-HTTPS-ը նույնպես անջատված է, երբ տեղադրվում են ծնողական հսկողության համակարգեր: DNS-over-HTTPS-ի շահագործման ընթացքում ձախողումների դեպքում հնարավոր է հետ վերադարձնել կարգավորումները սովորական DNS-ին: DNS-over-HTTPS-ի աշխատանքը վերահսկելու համար դիտարկիչի կարգավորումներում ավելացվել են հատուկ ընտրանքներ, որոնք թույլ են տալիս անջատել DNS-over-HTTPS-ը կամ ընտրել այլ մատակարար:

Հիշենք, որ DNS-over-HTTPS-ը կարող է օգտակար լինել պրովայդերների DNS սերվերների միջոցով պահանջվող հոսթների անունների մասին տեղեկատվության արտահոսքը կանխելու, MITM հարձակումների և DNS տրաֆիկի կեղծման դեմ (օրինակ՝ հանրային Wi-Fi-ին միանալիս), հակազդելու համար։ արգելափակում DNS մակարդակում (DNS-over-HTTPS-ը չի կարող փոխարինել VPN-ին՝ շրջանցելով DPI մակարդակով իրականացվող արգելափակումը) կամ աշխատանքի կազմակերպման համար, երբ անհնար է ուղղակիորեն մուտք գործել DNS սերվերներ (օրինակ՝ վստահված անձի միջոցով աշխատելիս): Եթե ​​նորմալ իրավիճակում DNS հարցումներն ուղղակիորեն ուղարկվում են համակարգի կազմաձևում սահմանված DNS սերվերներին, ապա DNS-over-HTTPS-ի դեպքում հյուրընկալող IP հասցեն որոշելու հարցումը կցվում է HTTPS տրաֆիկի մեջ և ուղարկվում է HTTP սերվեր, որտեղ Լուծիչը հարցումները մշակում է Web API-ի միջոցով: Գոյություն ունեցող DNSSEC ստանդարտը օգտագործում է կոդավորումը միայն հաճախորդի և սերվերի նույնականացման համար, բայց չի պաշտպանում երթևեկությունը գաղտնալսումից և չի երաշխավորում հարցումների գաղտնիությունը:

Source: opennet.ru

Добавить комментарий