Google um upphaf áfangaþátttöku (DoH, DNS yfir HTTPS) fyrir Chrome 85 notendur sem nota Android vettvang. Stillingin verður virkjuð smám saman og nær til fleiri og fleiri notenda. Áður í Byrjað er að virkja DNS-over-HTTPS fyrir skjáborðsnotendur.
DNS-yfir-HTTPS verður sjálfkrafa virkjað fyrir notendur með stillingar sem tilgreina DNS-veitur sem styðja þessa tækni (fyrir DNS-yfir-HTTPS er sama veitan notuð og fyrir DNS). Til dæmis, ef notandinn er með DNS 8.8.8.8 sem tilgreint er í kerfisstillingunum, þá verður DNS-over-HTTPS þjónusta Google („https://dns.google.com/dns-query“) virkjuð í Chrome ef DNS er 1.1.1.1 , þá DNS-over-HTTPS þjónusta Cloudflare ("https://cloudflare-dns.com/dns-query") o.s.frv.
Til að koma í veg fyrir vandamál við að leysa innra net fyrirtækja er DNS-yfir-HTTPS ekki notað þegar vafranotkun er ákvörðuð í miðstýrðum kerfum. DNS-over-HTTPS er einnig óvirkt þegar foreldraeftirlitskerfi eru sett upp. Ef um bilanir er að ræða í rekstri DNS-yfir-HTTPS er hægt að snúa stillingum til baka í venjulegt DNS. Til að stjórna virkni DNS-yfir-HTTPS hefur sérstökum valkostum verið bætt við vafrastillingarnar sem gera þér kleift að slökkva á DNS-over-HTTPS eða velja annan þjónustuaðila.
Við skulum minnast þess að DNS-yfir-HTTPS getur verið gagnlegt til að koma í veg fyrir leka á upplýsingum um umbeðin hýsilnöfn í gegnum DNS-þjóna veitenda, berjast gegn MITM-árásum og DNS-umferðarskemmdum (til dæmis þegar tengst er almennu Wi-Fi), vinna gegn lokun á á DNS-stigi (DNS-yfir-HTTPS getur ekki komið í stað VPN með því að komast framhjá lokun sem er útfærð á DPI-stigi) eða til að skipuleggja vinnu þegar ómögulegt er að fá beinan aðgang að DNS-þjónum (til dæmis þegar unnið er í gegnum proxy). Ef við venjulegar aðstæður eru DNS-beiðnir sendar beint á DNS-þjóna sem eru skilgreindir í kerfisstillingunni, þá er beiðnin um að ákvarða IP-tölu hýsilsins hjúpuð í HTTPS-umferð og send á HTTP-þjóninn, þegar um er að ræða DNS-yfir-HTTPS, leysirinn vinnur úr beiðnum í gegnum vef API. Núverandi DNSSEC staðall notar dulkóðun eingöngu til að auðkenna biðlara og netþjón, en verndar ekki umferð fyrir hlerun og ábyrgist ekki trúnað um beiðnir.
Heimild: opennet.ru