Njikọ azụmahịa , и , na-agbachitere ọdịmma nke ndị na-eweta ịntanetị, na US Congress na arịrịọ ka ị ṅaa ntị na nsogbu ahụ na mmejuputa "DNS n'elu HTTPS" (DoH, DNS n'elu HTTPS) na ịrịọ Google nkọwa zuru ezu banyere atụmatụ ugbu a na ọdịnihu iji mee ka DoH nwee ike na ngwaahịa ya, yana Nweta nkwa ịghara ime ka arịrịọ DNS nhazi nke ọma na Chrome na gam akporo na-enweghị mkparịta ụka zuru oke na ndị ọzọ na gburugburu ebe obibi na iburu n'uche nsonaazụ ọjọọ nwere ike ime.
N'ịghọta uru zuru oke nke iji izo ya ezo maka okporo ụzọ DNS, ndị otu a na-ewere na ọ bụ ihe na-adịghị mma itinye uche na mkpebi aha n'otu aka wee jikọta usoro a site na ndabara na ọrụ DNS nke etiti. Karịsịa, a na-arụ ụka na Google na-aga n'ihu na-ewebata DoH site na ndabara na gam akporo na Chrome, nke, ọ bụrụ na ejikọtara ya na sava Google, ga-emebi ọdịdị nke decentralized nke akụrụngwa DNS wee mepụta otu isi ọdịda.
Ebe Chrome na gam akporo na-achị ahịa, ọ bụrụ na ha na-amanye sava DoH ha, Google ga-enwe ike ijikwa ọtụtụ n'ime ajụjụ ajụjụ DNS onye ọrụ. Na mgbakwunye na ibelata ntụkwasị obi nke akụrụngwa, mmegharị dị otú ahụ ga-enyekwa Google ohere na-ezighi ezi karịa ndị asọmpi, ebe ụlọ ọrụ ahụ ga-enweta ozi ndị ọzọ gbasara omume onye ọrụ, nke enwere ike iji soro ọrụ onye ọrụ wee họrọ mgbasa ozi dị mkpa.
DoH nwekwara ike ịkpaghasị mpaghara dịka sistemu njikwa ndị nne na nna, ịnweta oghere aha dị n'ime na sistemụ ụlọ ọrụ, ịwegharị na sistemu nnyefe ọdịnaya, yana irube isi n'iwu ụlọ ikpe megide ikesa ọdịnaya iwu na-akwadoghị na nrigbu ụmụaka. A na-ejikwa spoofing DNS na-emegharị ndị ọrụ na ibe nwere ozi gbasara njedebe nke ego ndị debanyere aha ma ọ bụ ịbanye na netwọk ikuku.
Google , na egwu enweghị ihe ndabere, ebe ọ bụ na ọ gaghị eme ka DoH nwee ndabara na Chrome na gam akporo. Na Chrome 78, a ga-enyere DoH aka na ndabara naanị maka ndị ọrụ haziri ntọala ya na ndị na-eweta DNS na-enye nhọrọ iji DoH dị ka ihe ọzọ na DNS ọdịnala. Maka ndị na-eji sava DNS nke ISP nyere, a ga-aga n'ihu na-eziga ajụjụ DNS site na onye na-edozi sistemụ. Ndị ahụ. Omume Google nwere oke na iji ọrụ dakọtara dochie onye na-eweta ugbu a ka ọ gbanwee gaa na usoro echekwara nke iji DNS arụ ọrụ. Edebere nsonye nnwale nke DoH maka Firefox, mana n'adịghị ka Google, Mozilla Ihe nkesa DNS ndabara bụ CloudFlare. Ụzọ a ebutelarị ya site na oru ngo OpenBSD.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy).
Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ. Ugbu a gbasara nkwado DoH.
isi: opennet.ru