続く
DNS プロバイダーのホワイト リストには次のものが含まれます。
デフォルトで段階的に DoH を有効にする Firefox での DoH の実装との重要な違い
必要に応じて、ユーザーは「chrome://flags/#dns-over-https」設定を使用して DoH を有効または無効にすることができます。 セキュア、自動、オフの XNUMX つの動作モードがサポートされています。 「セキュア」モードでは、ホストは以前にキャッシュされたセキュアな値 (セキュアな接続を介して受信した) と DoH を介したリクエストにのみ基づいて決定され、通常の DNS へのフォールバックは適用されません。 「自動」モードでは、DoH と安全なキャッシュが利用できない場合、安全でないキャッシュからデータを取得し、従来の DNS 経由でアクセスできます。 「オフ」モードでは、最初に共有キャッシュがチェックされ、データがない場合、リクエストはシステム DNS 経由で送信されます。 モードは経由で設定されます
DoH を有効にする実験は、リゾルバー設定の解析とシステム DNS 設定へのアクセスの制限が重要な性質を持っているため、Linux と iOS を除く、Chrome でサポートされているすべてのプラットフォームで実行されます。 DoH を有効にした後、DoH サーバーへのリクエストの送信で問題が発生した場合 (ブロック、ネットワーク接続、障害などにより)、ブラウザは自動的にシステムの DNS 設定を返します。
実験の目的は、DoH の実装を最終テストし、DoH の使用がパフォーマンスに及ぼす影響を調査することです。 実際、DoH サポートは
DoH は、プロバイダーの DNS サーバーを介した要求されたホスト名に関する情報の漏洩の防止、MITM 攻撃や DNS トラフィックのスプーフィングへの対処 (公衆 Wi-Fi への接続時など)、DNS でのブロックへの対抗に役立つことを思い出してください。レベル(DoH は、DPI レベルで実装されたブロッキングをバイパスする領域で VPN を置き換えることはできません)、または DNS サーバーに直接アクセスできない場合(たとえば、プロキシを介して作業する場合)の作業を整理するために使用します。 通常の状況では、DNS リクエストがシステム構成で定義された DNS サーバーに直接送信される場合、DoH の場合、ホストの IP アドレスを決定するリクエストは HTTPS トラフィックにカプセル化されて HTTP サーバーに送信され、そこでリゾルバーが処理します。 Web API経由でのリクエスト。 既存の DNSSEC 標準では、クライアントとサーバーの認証にのみ暗号化が使用されますが、トラフィックを傍受から保護したり、リクエストの機密性を保証したりすることはありません。
出所: オープンネット.ru