Asosiasi dagang , ΠΈ , mbela kapentingan panyedhiya Internet, menyang Kongres AS kanthi panjaluk kanggo menehi perhatian marang masalah kasebut kanthi implementasi "DNS liwat HTTPS" (DoH, DNS liwat HTTPS) lan njaluk informasi rinci saka Google babagan rencana saiki lan mangsa ngarep kanggo ngaktifake DoH ing produke, uga entuk prasetya supaya ora ngaktifake terpusat kanthi standar ngolah pitakon DNS ing Chrome lan Android tanpa kudu diskusi lengkap karo anggota ekosistem liyane lan njupuk konsekuensi negatif.
Ngerteni keuntungan sakabèhé saka nggunakake enkripsi kanggo lalu lintas DNS, asosiasi nganggep ora bisa ditrima kanggo ngontrol kontrol resolusi jeneng ing tangan siji lan nyambungake mekanisme iki kanthi standar menyang layanan DNS terpusat. Utamane, dikandhakake manawa Google bakal ngenalake DoH kanthi standar ing Android lan Chrome, sing, yen disambungake menyang server Google, bakal ngilangi sifat desentralisasi saka infrastruktur DNS lan nggawe siji titik kegagalan.
Wiwit Chrome lan Android ndominasi pasar, yen ngetrapake server DoH, Google bakal bisa ngontrol mayoritas aliran pitakon DNS pangguna. Saliyane nyuda linuwih infrastruktur, pamindhahan kasebut uga bakal menehi keuntungan sing ora adil marang Google tinimbang pesaing, amarga perusahaan bakal nampa informasi tambahan babagan tumindak pangguna, sing bisa digunakake kanggo nglacak aktivitas pangguna lan milih iklan sing cocog.
DoH uga bisa ngganggu wilayah kayata sistem kontrol wong tuwa, akses menyang ruang jeneng internal ing sistem perusahaan, rute ing sistem optimalisasi pangiriman konten, lan netepi perintah pengadilan babagan distribusi konten ilegal lan eksploitasi bocah cilik. Spoofing DNS uga asring digunakake kanggo ngarahake pangguna menyang kaca kanthi informasi babagan pungkasan dana ing pelanggan utawa mlebu menyang jaringan nirkabel.
Google , sing wedi iku unfounded, awit iku ora bakal ngaktifake DoH minangka standar ing Chrome lan Android. Ing Chrome 78, DoH bakal diaktifake sacara eksperimen kanthi standar mung kanggo pangguna sing setelane dikonfigurasi karo panyedhiya DNS sing menehi pilihan kanggo nggunakake DoH minangka alternatif kanggo DNS tradisional. Kanggo sing nggunakake server DNS lokal sing diwenehake ISP, pitakon DNS bakal terus dikirim liwat solver sistem. Sing. Tumindak Google diwatesi kanggo ngganti panyedhiya saiki nganggo layanan sing padha kanggo ngalih menyang cara sing aman kanggo nggarap DNS. Inklusi eksperimen DoH uga dijadwalake kanggo Firefox, nanging ora kaya Google, Mozilla Server DNS standar yaiku CloudFlare. Pendekatan iki wis nyebabake saka proyek OpenBSD.
Elinga yen DoH bisa migunani kanggo nyegah bocor informasi babagan jeneng host sing dijaluk liwat server DNS panyedhiya, nglawan serangan MITM lan spoofing lalu lintas DNS (umpamane, nalika nyambung menyang Wi-Fi umum), nglawan pamblokiran ing DNS. level (DoH ora bisa ngganti VPN ing area bypassing blocking sing ditindakake ing tingkat DPI) utawa kanggo ngatur karya yen ora bisa ngakses server DNS langsung (contone, nalika nggarap proxy).
Yen ing kahanan normal, panyuwunan DNS langsung dikirim menyang server DNS sing ditetepake ing konfigurasi sistem, banjur ing kasus DoH, panjalukan kanggo nemtokake alamat IP inang wis encapsulated ing lalu lintas HTTPS lan dikirim menyang server HTTP, ngendi solver proses. panjalukan liwat API Web. Standar DNSSEC sing ana nggunakake enkripsi mung kanggo otentikasi klien lan server, nanging ora nglindhungi lalu lintas saka interception lan ora njamin rahasia panjalukan. Saiki babagan ndhukung DoH.
Source: opennet.ru