Google babagan wiwitan inklusi bertahap (DoH, DNS liwat HTTPS) kanggo pangguna Chrome 85 nggunakake platform Android. Mode kasebut bakal diaktifake kanthi bertahap, kalebu akeh pangguna. Sadurunge ing Ngaktifake DNS-over-HTTPS kanggo pangguna desktop wis diwiwiti.
DNS-over-HTTPS bakal diaktifake kanthi otomatis kanggo pangguna sing setelane nemtokake panyedhiya DNS sing ndhukung teknologi iki (kanggo DNS-over-HTTPS panyedhiya sing padha digunakake kanggo DNS). Contone, yen pangguna duwe DNS 8.8.8.8 sing ditemtokake ing setelan sistem, banjur layanan DNS-over-HTTPS Google ("https://dns.google.com/dns-query") bakal diaktifake ing Chrome yen DNS yaiku 1.1.1.1, banjur layanan DNS-over-HTTPS Cloudflare ("https://cloudflare-dns.com/dns-query"), lsp.
Kanggo ngilangi masalah karo ngrampungake jaringan intranet perusahaan, DNS-over-HTTPS ora digunakake nalika nemtokake panggunaan browser ing sistem sing dikelola kanthi pusat. DNS-over-HTTPS uga dipateni nalika sistem kontrol parental diinstal. Yen gagal ing operasi DNS-over-HTTPS, sampeyan bisa muter maneh setelan menyang DNS biasa. Kanggo ngontrol operasi DNS-over-HTTPS, opsi khusus wis ditambahake menyang setelan browser sing ngidini sampeyan mateni DNS-over-HTTPS utawa milih panyedhiya liyane.
Elinga yen DNS-over-HTTPS bisa migunani kanggo nyegah bocor informasi babagan jeneng host sing dijaluk liwat server DNS saka panyedhiya, nglawan serangan MITM lan spoofing lalu lintas DNS (contone, nalika nyambung menyang Wi-Fi umum), countering. pamblokiran ing tingkat DNS (DNS-over-HTTPS ora bisa ngganti VPN ing bypassing pamblokiran sing dileksanakake ing tingkat DPI) utawa kanggo ngatur karya nalika ora bisa langsung ngakses server DNS (contone, nalika nggarap proxy). Yen ing kahanan normal, panyuwunan DNS langsung dikirim menyang server DNS sing ditetepake ing konfigurasi sistem, banjur ing kasus DNS-over-HTTPS, panjaluk kanggo nemtokake alamat IP inang wis encapsulated ing lalu lintas HTTPS lan dikirim menyang server HTTP, ngendi solver pangolahan panjalukan liwat Web API. Standar DNSSEC sing ana nggunakake enkripsi mung kanggo otentikasi klien lan server, nanging ora nglindhungi lalu lintas saka interception lan ora njamin rahasia panjalukan.
Source: opennet.ru