Na-eso Ụlọ ọrụ Google gbasara ebumnuche ime nnwale iji nwalee “DNS over HTTPS” (DoH, DNS over HTTPS) nke emepụtara maka ihe nchọgharị Chrome. Chrome 78, ahaziri maka Ọktọba 22nd, ga-enwe ụfọdụ ngalaba ndị ọrụ na ndabara iji DoH. Naanị ndị ọrụ ntọala sistemụ ha dị ugbu a akọwapụtara ụfọdụ ndị na-eweta DNS nke a ghọtara dị ka dakọtara na DoH ga-esonye na nnwale ahụ iji mee ka DoH nwee ike.
Ndepụta ọcha nke ndị na-eweta DNS gụnyere Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112brow). 185.228.168.168 , 185.228.169.168) na DNS.SB (185.222.222.222, 185.184.222.222). Ọ bụrụ na ntọala DNS onye ọrụ ezipụta otu n'ime sava DNS ndị a kpọtụrụ aha n'elu, DoH na Chrome ga-arụ ọrụ na ndabara. Maka ndị na-eji sava DNS nke ndị na-eweta Internetntanetị mpaghara ha nyere, ihe niile agaghị agbanwe agbanwe yana onye na-edozi sistemụ ga-aga n'ihu na-eji ajụjụ DNS.
Ọdịiche dị mkpa na mmejuputa DoH na Firefox, nke ji nwayọọ nwayọọ mee ka DoH nwee ndabara ugbua na njedebe nke Septemba, bụ enweghị njikọ na otu ọrụ DoH. Ọ bụrụ na Firefox na ndabara Ihe nkesa DNS CloudFlare, mgbe ahụ Chrome ga-emelite naanị usoro iji DNS arụ ọrụ na ọrụ nhata, na-agbanweghị onye na-eweta DNS. Dịka ọmụmaatụ, ọ bụrụ na onye ọrụ nwere DNS 8.8.8.8 akọwapụtara na ntọala sistemụ, Chrome ga-eme ya Ọrụ Google DoH ("https://dns.google.com/dns-query"), ọ bụrụ na DNS bụ 1.1.1.1, mgbe ahụ, ọrụ Cloudflare DoH ("https://cloudflare-dns.com/dns-query").
Ọ bụrụ na achọrọ, onye ọrụ nwere ike mee ma ọ bụ gbanyụọ DoH site na iji ntọala "chrome://flags/#dns-over-https". A na-akwado ụdị ọrụ atọ: echekwara, akpaaka na gbanyụọ. Na ọnọdụ "dị nchebe", a na-ekpebi ndị ọbịa naanị na ụkpụrụ echekwara na mbụ (anatara site na njikọ echekwara) yana arịrịọ site na DoH; Na ọnọdụ "akpaka", ọ bụrụ na DoH na cache echedoro adịghị, enwere ike weghachite data na cache na-enweghị nchebe wee nweta site na DNS omenala. Na ọnọdụ “gbanyụọ”, a na-enyocha cache nkekọrịta ma ọ bụrụ na enweghị data, a na-eziga arịrịọ ahụ site na sistemụ DNS. A na-ahazi usoro ahụ site na kDnsOverHttpsMode , yana ndebiri nkewa ihe nkesa site na kDnsOverHttpsTemplates.
A ga-eme nnwale ahụ iji mee ka DoH nwee ike na nyiwe niile akwadoro na Chrome, ewezuga Linux na iOS n'ihi ọdịdị na-adịghị adị mkpa nke ntọhapụ ntọala na igbochi ohere ịnweta ntọala DNS. Ọ bụrụ na, mgbe enyere DoH aka, enwere nsogbu izipu arịrịọ na ihe nkesa DoH (dịka ọmụmaatụ, n'ihi igbochi ya, njikọta netwọkụ ma ọ bụ ọdịda), ihe nchọgharị ahụ ga-eweghachi ntọala DNS ozugbo.
Ebumnuche nke nnwale ahụ bụ iji mechaa nwalee mmejuputa DoH ma mụọ mmetụta nke iji DoH arụ ọrụ. Ekwesiri ighota na n'ezie nkwado DoH bu n'ime codebase Chrome laa azụ na February, mana iji hazie ma mee ka DoH nwee ike na-ewepụta Chrome na ọkọlọtọ pụrụ iche yana nhọrọ na-abụghị nke doro anya.
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.
isi: opennet.ru