Google кезең-кезеңімен қосудың басталуы туралы (DoH, HTTPS арқылы DNS) Android платформасын пайдаланатын Chrome 85 пайдаланушыларына арналған. Режим біртіндеп белсендіріліп, көбірек пайдаланушыларды қамтиды. Бұрын в Жұмыс үстеліндегі пайдаланушылар үшін DNS-over-HTTPS мүмкіндігін қосу басталды.
DNS-over-HTTPS параметрлері осы технологияны қолдайтын DNS провайдерлерін көрсететін пайдаланушылар үшін автоматты түрде белсендіріледі (HTTPS арқылы DNS үшін DNS үшін бірдей провайдер пайдаланылады). Мысалы, егер пайдаланушыда жүйе параметрлерінде көрсетілген DNS 8.8.8.8 болса, Google DNS-over-HTTPS қызметі («https://dns.google.com/dns-query») DNS болса, Chrome жүйесінде белсендіріледі. 1.1.1.1 , содан кейін DNS-over-HTTPS қызметі Cloudflare («https://cloudflare-dns.com/dns-query»), т.б.
Корпоративтік интранет желілерін шешуге қатысты мәселелерді жою үшін орталықтан басқарылатын жүйелерде браузерді пайдалануды анықтау кезінде DNS-over-HTTPS пайдаланылмайды. DNS-over-HTTPS де ата-ана бақылау жүйелері орнатылған кезде өшіріледі. DNS-over-HTTPS жұмысында ақаулар болған жағдайда, параметрлерді қалыпты DNS-ге қайтаруға болады. DNS-over-HTTPS жұмысын басқару үшін браузер параметрлеріне DNS-over-HTTPS қызметін өшіруге немесе басқа провайдерді таңдауға мүмкіндік беретін арнайы опциялар қосылды.
DNS-over-HTTPS провайдерлердің DNS серверлері арқылы сұралған хост атаулары туралы ақпараттың ағып кетуіне жол бермеу, MITM шабуылдарымен және DNS трафик спуфингімен (мысалы, жалпыға ортақ Wi-Fi желісіне қосылу кезінде) қарсы тұру үшін пайдалы болуы мүмкін екенін еске түсірейік. DNS деңгейінде блоктау қосу (DNS-over-HTTPS DPI деңгейінде жүзеге асырылған бұғаттауды айналып өтуде VPN-ді алмастыра алмайды) немесе DNS серверлеріне тікелей қол жеткізу мүмкін болмаған кезде жұмысты ұйымдастыру үшін (мысалы, прокси арқылы жұмыс істегенде). Егер қалыпты жағдайда DNS сұраулары жүйелік конфигурацияда анықталған DNS серверлеріне тікелей жіберілсе, DNS-over-HTTPS жағдайында хосттың IP мекенжайын анықтауға сұрау HTTPS трафигінде инкапсуляцияланады және HTTP серверіне жіберіледі, мұнда шешуші Web API арқылы сұрауларды өңдейді. Қолданыстағы DNSSEC стандарты тек клиент пен сервердің аутентификациясы үшін шифрлауды пайдаланады, бірақ трафикті ұстап қалудан қорғамайды және сұраулардың құпиялылығына кепілдік бермейді.
Ақпарат көзі: opennet.ru