Na-eso
Ndepụta ọcha nke ndị na-eweta DNS gụnyere
Ọdịiche dị mkpa na mmejuputa DoH na Firefox, nke ji nwayọọ nwayọọ mee ka DoH nwee ndabara
Ọ bụrụ na achọrọ, onye ọrụ nwere ike mee ma ọ bụ gbanyụọ DoH site na iji ntọala "chrome://flags/#dns-over-https". A na-akwado ụdị ọrụ atọ: echekwara, akpaaka na gbanyụọ. Na ọnọdụ "dị nchebe", a na-ekpebi ndị ọbịa naanị na ụkpụrụ echekwara na mbụ (anatara site na njikọ echekwara) yana arịrịọ site na DoH; Na ọnọdụ "akpaka", ọ bụrụ na DoH na cache echedoro adịghị, enwere ike weghachite data na cache na-enweghị nchebe wee nweta site na DNS omenala. Na ọnọdụ “gbanyụọ”, a na-enyocha cache nkekọrịta ma ọ bụrụ na enweghị data, a na-eziga arịrịọ ahụ site na sistemụ DNS. A na-ahazi usoro ahụ site na
A ga-eme nnwale ahụ iji mee ka DoH nwee ike na nyiwe niile akwadoro na Chrome, ewezuga Linux na iOS n'ihi ọdịdị na-adịghị adị mkpa nke ntọhapụ ntọala na igbochi ohere ịnweta ntọala DNS. Ọ bụrụ na, mgbe enyere DoH aka, enwere nsogbu izipu arịrịọ na ihe nkesa DoH (dịka ọmụmaatụ, n'ihi igbochi ya, njikọta netwọkụ ma ọ bụ ọdịda), ihe nchọgharị ahụ ga-eweghachi ntọala DNS ozugbo.
Ebumnuche nke nnwale ahụ bụ iji mechaa nwalee mmejuputa DoH ma mụọ mmetụta nke iji DoH arụ ọrụ. Ekwesiri ighota na n'ezie nkwado DoH bu
Ka anyị cheta na DoH nwere ike ịba uru maka igbochi mgbasa ozi gbasara aha ndị ọbịa a rịọrọ site na sava DNS nke ndị na-eweta ya, na-alụso ọgụ MITM ọgụ na ịkpachapụ anya okporo ụzọ DNS (dịka ọmụmaatụ, mgbe ị na-ejikọ na Wi-Fi ọha), igbochi igbochi na DNS. Ọkwa (DoH enweghị ike dochie VPN na mpaghara nke igbochi igbochi emejuputa na ọkwa DPI) ma ọ bụ maka ịhazi ọrụ ma ọ bụrụ na ọ gaghị ekwe omume ịnweta sava DNS ozugbo (dịka ọmụmaatụ, mgbe ị na-arụ ọrụ site na proxy). Ọ bụrụ na n'ọnọdụ nkịtị, a na-ezigara arịrịọ DNS ozugbo na sava DNS akọwapụtara na nhazi sistemụ, mgbe ahụ n'ihe banyere DoH, a na-etinye arịrịọ iji chọpụta adreesị IP nke onye ọbịa na okporo ụzọ HTTPS wee ziga na sava HTTP, ebe usoro mkpebi. arịrịọ site na API Weebụ. Ụkpụrụ DNSSEC dị ugbu a na-eji ezoro ezo naanị iji chọpụta onye ahịa na ihe nkesa, mana ọ naghị echebe okporo ụzọ site na interception na anaghị ekwe nkwa nzuzo nke arịrịọ.
isi: opennet.ru