Asosiasi dagang
Ngerteni keuntungan sakabèhé saka nggunakake enkripsi kanggo lalu lintas DNS, asosiasi nganggep ora bisa ditrima kanggo ngontrol kontrol resolusi jeneng ing tangan siji lan nyambungake mekanisme iki kanthi standar menyang layanan DNS terpusat. Utamane, dikandhakake manawa Google bakal ngenalake DoH kanthi standar ing Android lan Chrome, sing, yen disambungake menyang server Google, bakal ngilangi sifat desentralisasi saka infrastruktur DNS lan nggawe siji titik kegagalan.
Wiwit Chrome lan Android ndominasi pasar, yen ngetrapake server DoH, Google bakal bisa ngontrol mayoritas aliran pitakon DNS pangguna. Saliyane nyuda linuwih infrastruktur, pamindhahan kasebut uga bakal menehi keuntungan sing ora adil marang Google tinimbang pesaing, amarga perusahaan bakal nampa informasi tambahan babagan tumindak pangguna, sing bisa digunakake kanggo nglacak aktivitas pangguna lan milih iklan sing cocog.
DoH uga bisa ngganggu wilayah kayata sistem kontrol wong tuwa, akses menyang ruang jeneng internal ing sistem perusahaan, rute ing sistem optimalisasi pangiriman konten, lan netepi perintah pengadilan babagan distribusi konten ilegal lan eksploitasi bocah cilik. Spoofing DNS uga asring digunakake kanggo ngarahake pangguna menyang kaca kanthi informasi babagan pungkasan dana ing pelanggan utawa mlebu menyang jaringan nirkabel.
Google
Elinga yen DoH bisa migunani kanggo nyegah bocor informasi babagan jeneng host sing dijaluk liwat server DNS panyedhiya, nglawan serangan MITM lan spoofing lalu lintas DNS (umpamane, nalika nyambung menyang Wi-Fi umum), nglawan pamblokiran ing DNS. level (DoH ora bisa ngganti VPN ing area bypassing blocking sing ditindakake ing tingkat DPI) utawa kanggo ngatur karya yen ora bisa ngakses server DNS langsung (contone, nalika nggarap proxy).
Yen ing kahanan normal, panyuwunan DNS langsung dikirim menyang server DNS sing ditetepake ing konfigurasi sistem, banjur ing kasus DoH, panjalukan kanggo nemtokake alamat IP inang wis encapsulated ing lalu lintas HTTPS lan dikirim menyang server HTTP, ngendi solver proses. panjalukan liwat API Web. Standar DNSSEC sing ana nggunakake enkripsi mung kanggo otentikasi klien lan server, nanging ora nglindhungi lalu lintas saka interception lan ora njamin rahasia panjalukan. Saiki babagan
Source: opennet.ru