Сауда бірлестіктері
DNS трафигі үшін шифрлауды пайдаланудың жалпы пайдасын түсіне отырып, қауымдастықтар атауларды шешуді бақылауды бір қолға шоғырландыру және бұл механизмді әдепкі бойынша орталықтандырылған DNS қызметтерімен байланыстыру мүмкін емес деп санайды. Атап айтқанда, Google Android және Chrome жүйелерінде әдепкі бойынша DoH енгізуге бет бұрып жатыр, ол Google серверлеріне байланысты болса, DNS инфрақұрылымының орталықтандырылмаған сипатын бұзады және бір сәтсіздік нүктесін жасайды.
Chrome және Android нарықта үстемдік ететіндіктен, егер олар DoH серверлерін жүктесе, Google пайдаланушының DNS сұрау ағындарының көпшілігін басқара алады. Инфрақұрылымның сенімділігін төмендетумен қатар, мұндай қадам Google-ға бәсекелестерге қарағанда әділетсіз артықшылық береді, өйткені компания пайдаланушы әрекеттері туралы қосымша ақпарат алады, оны пайдаланушының белсенділігін қадағалау және сәйкес жарнаманы таңдау үшін пайдалануға болады.
DoH сонымен қатар ата-аналық бақылау жүйелері, кәсіпорын жүйелеріндегі ішкі аттар кеңістігіне қол жеткізу, мазмұнды жеткізуді оңтайландыру жүйелеріндегі маршруттау және заңсыз мазмұнды таратуға және кәмелетке толмағандарды қанауға қарсы сот шешімдерін орындау сияқты салаларды бұзуы мүмкін. Сондай-ақ, DNS спуфингі пайдаланушыларды абоненттегі қаражаттың аяқталуы туралы ақпараты бар бетке қайта бағыттау немесе сымсыз желіге кіру үшін жиі қолданылады.
Google
Еске салайық, DoH провайдерлердің DNS серверлері арқылы сұралған хост атаулары туралы ақпараттың ағып кетуіне жол бермеу, MITM шабуылдарымен және DNS трафигі спуфингімен күресу (мысалы, жалпыға ортақ Wi-Fi желісіне қосылу кезінде), DNS-те блоктауға қарсы тұру үшін пайдалы болуы мүмкін. деңгейі (DoH DPI деңгейінде жүзеге асырылған бұғаттауды айналып өту аймағында VPN-ді алмастыра алмайды) немесе DNS серверлеріне тікелей қол жеткізу мүмкін болмаса, жұмысты ұйымдастыру үшін (мысалы, прокси арқылы жұмыс істегенде).
Егер қалыпты жағдайда DNS сұраулары жүйе конфигурациясында анықталған DNS серверлеріне тікелей жіберілсе, DoH жағдайында хосттың IP мекенжайын анықтауға сұрау HTTPS трафигінде инкапсуляцияланады және шешуші өңдейтін HTTP серверіне жіберіледі. Web API арқылы сұраулар. Қолданыстағы DNSSEC стандарты тек клиент пен сервердің аутентификациясы үшін шифрлауды пайдаланады, бірақ трафикті ұстап қалудан қорғамайды және сұраулардың құпиялылығына кепілдік бермейді. Қазіргі уақытта шамамен
Ақпарат көзі: opennet.ru