Njikọ azụmahịa
N'ịghọta uru zuru oke nke iji izo ya ezo maka okporo ụzọ DNS, ndị otu a na-ewere na ọ bụ ihe na-adịghị mma itinye uche na mkpebi aha n'otu aka wee jikọta usoro a site na ndabara na ọrụ DNS nke etiti. Karịsịa, a na-arụ ụka na Google na-aga n'ihu na-ewebata DoH site na ndabara na gam akporo na Chrome, nke, ọ bụrụ na ejikọtara ya na sava Google, ga-emebi ọdịdị nke decentralized nke akụrụngwa DNS wee mepụta otu isi ọdịda.
Ebe Chrome na gam akporo na-achị ahịa, ọ bụrụ na ha na-amanye sava DoH ha, Google ga-enwe ike ijikwa ọtụtụ n'ime ajụjụ ajụjụ DNS onye ọrụ. Na mgbakwunye na ibelata ntụkwasị obi nke akụrụngwa, mmegharị dị otú ahụ ga-enyekwa Google ohere na-ezighi ezi karịa ndị asọmpi, ebe ụlọ ọrụ ahụ ga-enweta ozi ndị ọzọ gbasara omume onye ọrụ, nke enwere ike iji soro ọrụ onye ọrụ wee họrọ mgbasa ozi dị mkpa.
DoH nwekwara ike ịkpaghasị mpaghara dịka sistemu njikwa ndị nne na nna, ịnweta oghere aha dị n'ime na sistemụ ụlọ ọrụ, ịwegharị na sistemu nnyefe ọdịnaya, yana irube isi n'iwu ụlọ ikpe megide ikesa ọdịnaya iwu na-akwadoghị na nrigbu ụmụaka. A na-ejikwa spoofing DNS na-emegharị ndị ọrụ na ibe nwere ozi gbasara njedebe nke ego ndị debanyere aha ma ọ bụ ịbanye na netwọk ikuku.
Google
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy).
Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ. Ugbu a gbasara
isi: opennet.ru