Mengikuti
Daftar putih penyedia DNS termasuk
Perbedaan penting dari penerapan DoH di Firefox, yang secara bertahap mengaktifkan DoH secara default
Jika diinginkan, pengguna dapat mengaktifkan atau menonaktifkan DoH menggunakan pengaturan “chrome://flags/#dns-over-https”. Tiga mode pengoperasian didukung: aman, otomatis, dan mati. Dalam mode “aman”, host ditentukan hanya berdasarkan nilai aman yang di-cache sebelumnya (diterima melalui koneksi aman) dan permintaan melalui DoH; penggantian ke DNS biasa tidak diterapkan. Dalam mode “otomatis”, jika DoH dan cache aman tidak tersedia, data dapat diambil dari cache yang tidak aman dan diakses melalui DNS tradisional. Dalam mode “mati”, cache bersama diperiksa terlebih dahulu dan jika tidak ada data, permintaan dikirim melalui DNS sistem. Mode diatur melalui
Eksperimen untuk mengaktifkan DoH akan dilakukan pada semua platform yang didukung di Chrome, dengan pengecualian Linux dan iOS karena sifat penguraian pengaturan penyelesai yang tidak sepele dan membatasi akses ke pengaturan DNS sistem. Jika, setelah mengaktifkan DoH, ada masalah saat mengirimkan permintaan ke server DoH (misalnya, karena pemblokiran, konektivitas jaringan, atau kegagalan), browser akan secara otomatis mengembalikan pengaturan DNS sistem.
Tujuan dari percobaan ini adalah untuk menguji akhir penerapan DoH dan mempelajari dampak penggunaan DoH terhadap kinerja. Perlu dicatat bahwa sebenarnya ada dukungan dari DoH
Ingatlah bahwa DoH dapat berguna untuk mencegah kebocoran informasi tentang nama host yang diminta melalui server DNS penyedia, melawan serangan MITM dan spoofing lalu lintas DNS (misalnya, saat menyambung ke Wi-Fi publik), melawan pemblokiran di DNS level (DoH tidak dapat menggantikan VPN di area bypass pemblokiran yang diterapkan pada level DPI) atau untuk mengatur pekerjaan jika tidak mungkin mengakses server DNS secara langsung (misalnya, saat bekerja melalui proxy). Jika dalam situasi normal permintaan DNS langsung dikirim ke server DNS yang ditentukan dalam konfigurasi sistem, maka dalam kasus DoH, permintaan untuk menentukan alamat IP host dienkapsulasi dalam lalu lintas HTTPS dan dikirim ke server HTTP, tempat penyelesai memproses permintaan melalui Web API. Standar DNSSEC yang ada menggunakan enkripsi hanya untuk mengautentikasi klien dan server, tetapi tidak melindungi lalu lintas dari intersepsi dan tidak menjamin kerahasiaan permintaan.
Sumber: opennet.ru