Android용 Chrome은 이제 DNS-over-HTTPS를 지원합니다.

Google 발표했다. 단계적 포함 시작에 대해 "HTTPS를 통한 DNS" 모드 (DoH, HTTPS를 통한 DNS) Android 플랫폼을 사용하는 Chrome 85 사용자용입니다. 이 모드는 점차적으로 활성화되어 점점 더 많은 사용자를 대상으로 합니다. 이전에 크롬 83 데스크톱 사용자를 위한 DNS-over-HTTPS 활성화가 시작되었습니다.

DNS-over-HTTPS는 이 기술을 지원하는 DNS 공급자를 지정하는 설정을 가진 사용자에 대해 자동으로 활성화됩니다(DNS-over-HTTPS의 경우 DNS와 동일한 공급자가 사용됨). 예를 들어, 사용자가 시스템 설정에 DNS 8.8.8.8을 지정했다면 Google의 DNS-over-HTTPS 서비스(“https://dns.google.com/dns-query”)가 Chrome에서 활성화됩니다. 1.1.1.1이면 DNS-over-HTTPS 서비스 Cloudflare(“https://cloudflare-dns.com/dns-query”) 등입니다.

기업 인트라넷 네트워크를 해결할 때 발생하는 문제를 제거하기 위해 중앙 관리 시스템에서 브라우저 사용량을 확인할 때 DNS-over-HTTPS가 사용되지 않습니다. 자녀 보호 시스템이 설치된 경우 DNS-over-HTTPS도 비활성화됩니다. DNS-over-HTTPS 작동에 장애가 발생할 경우 설정을 일반 DNS로 롤백할 수 있습니다. DNS-over-HTTPS의 작동을 제어하기 위해 DNS-over-HTTPS를 비활성화하거나 다른 공급자를 선택할 수 있는 특수 옵션이 브라우저 설정에 추가되었습니다.

DNS-over-HTTPS는 공급자의 DNS 서버를 통해 요청된 호스트 이름에 대한 정보 유출을 방지하고, MITM 공격 및 DNS 트래픽 스푸핑(예: 공용 Wi-Fi에 연결할 때)에 대응하는 데 유용할 수 있습니다. DNS 수준에서 차단(DNS-over-HTTPS는 DPI 수준에서 구현된 차단을 우회하는 VPN을 대체할 수 없음) 또는 DNS 서버에 직접 액세스할 수 없는 경우(예: 프록시를 통해 작업하는 경우) 작업을 구성하는 데 사용됩니다. 정상적인 상황에서 DNS 요청이 시스템 구성에 정의된 DNS 서버로 직접 전송되는 경우 DNS-over-HTTPS의 경우 호스트 IP 주소를 확인하기 위한 요청이 HTTPS 트래픽에 캡슐화되어 HTTP 서버로 전송됩니다. 확인자는 Web API를 통해 요청을 처리합니다. 기존 DNSSEC 표준은 클라이언트와 서버를 인증하는 데에만 암호화를 사용하지만 트래픽을 가로채는 것을 방지하지 않으며 요청의 기밀성을 보장하지 않습니다.

출처 : opennet.ru