グーグル 段階的導入の開始について (DoH、DNS over HTTPS) Android プラットフォームを使用する Chrome 85 ユーザー向け。 このモードは段階的に有効になり、より多くのユーザーをカバーできるようになります。 以前に デスクトップ ユーザー向けの DNS-over-HTTPS の有効化が開始されました。
DNS-over-HTTPS は、このテクノロジーをサポートする DNS プロバイダーを設定で指定しているユーザーに対して自動的にアクティブになります (DNS-over-HTTPS では、DNS と同じプロバイダーが使用されます)。 たとえば、ユーザーがシステム設定で DNS 8.8.8.8 を指定している場合、DNS が設定されている場合、Google の DNS-over-HTTPS サービス (「https://dns.google.com/dns-query」) が Chrome で有効になります。は 1.1.1.1 、次に DNS-over-HTTPS サービス Cloudflare (「https://cloudflare-dns.com/dns-query」) などです。
企業イントラネット ネットワークの解決に関する問題を排除するため、集中管理されたシステムでのブラウザの使用状況を判断するときに DNS-over-HTTPS は使用されません。 ペアレンタルコントロールシステムがインストールされている場合、DNS-over-HTTPS も無効になります。 DNS-over-HTTPS の動作に障害が発生した場合は、設定を通常の DNS にロールバックすることができます。 DNS-over-HTTPS の動作を制御するために、DNS-over-HTTPS を無効にしたり、別のプロバイダーを選択したりできる特別なオプションがブラウザ設定に追加されました。
DNS-over-HTTPS は、プロバイダーの DNS サーバーを介した要求されたホスト名に関する情報の漏洩を防止し、MITM 攻撃や DNS トラフィック スプーフィング (たとえば、公衆 Wi-Fi に接続する場合) と闘い、攻撃に対抗するのに役立つことを思い出してください。 DNS レベルでのブロック (DNS-over-HTTPS は、DPI レベルで実装されたブロックをバイパスする VPN に代わることはできません)、または DNS サーバーに直接アクセスできない場合 (プロキシ経由で作業する場合など) に作業を整理するために使用します。 通常の状況では、DNS リクエストがシステム構成で定義された DNS サーバーに直接送信される場合、DNS-over-HTTPS の場合、ホスト IP アドレスを決定するリクエストは HTTPS トラフィックにカプセル化されて HTTP サーバーに送信されます。リゾルバーは Web API 経由でリクエストを処理します。 既存の DNSSEC 標準では、クライアントとサーバーの認証にのみ暗号化が使用されますが、トラフィックを傍受から保護したり、リクエストの機密性を保証したりすることはありません。
出所: オープンネット.ru