Google бар этаптуу киргизүүнүн башталышы жөнүндө (DoH, HTTPS аркылуу DNS) Android платформасын колдонгон Chrome 85 колдонуучулары үчүн. Режим барган сайын көбүрөөк колдонуучуларды камтыган акырындык менен иштетилет. Мурда в Иш такта колдонуучулары үчүн DNS-over-HTTPS иштетүү башталды.
DNS-over-HTTPS орнотуулары бул технологияны колдогон DNS провайдерлерин белгилеген колдонуучулар үчүн автоматтык түрдө жандырылат (HTTPS боюнча DNS үчүн ошол эле провайдер DNS үчүн колдонулат). Мисалы, колдонуучуда системанын жөндөөлөрүндө көрсөтүлгөн DNS 8.8.8.8 болсо, анда Google'дун DNS-over-HTTPS кызматы ("https://dns.google.com/dns-query") эгер DNS болсо, Chrome'до жандырылат. 1.1.1.1 , андан кийин DNS-over-HTTPS кызматы Cloudflare (“https://cloudflare-dns.com/dns-query”) ж.б.
Корпоративдик интранет тармактарын чечүүдөгү көйгөйлөрдү жоюу үчүн борбордон башкарылган системаларда браузерди колдонууну аныктоодо DNS-over-HTTPS колдонулбайт. DNS-over-HTTPS да ата-энелик көзөмөл системалары орнотулганда өчүрүлөт. DNS-over-HTTPS иштебей калган учурда, жөндөөлөрдү кадимки DNSке кайтарууга болот. DNS-over-HTTPS иштешин көзөмөлдөө үчүн браузердин жөндөөлөрүнө DNS-over-HTTPSти өчүрүүгө же башка провайдерди тандоого мүмкүндүк берүүчү атайын опциялар кошулду.
DNS-over-HTTPS провайдерлердин DNS серверлери аркылуу суралган хост аттары жөнүндө маалыматтын агып кетишинин алдын алуу, MITM чабуулдарына жана DNS трафиктин спуфингине (мисалы, коомдук Wi-Fiга туташуу учурунда) каршы күрөшүү үчүн пайдалуу болушу мүмкүн экенин эске сала кетели. DNS деңгээлинде бөгөттөө (DNS-over-HTTPS DPI деңгээлинде ишке ашырылган бөгөттөөлөрдү айланып өтүүдө VPNди алмаштыра албайт) же DNS серверлерине түздөн-түз кирүү мүмкүн болбогондо ишти уюштуруу үчүн (мисалы, прокси аркылуу иштөөдө). Кадимки кырдаалда DNS суроо-талаптары системанын конфигурациясында аныкталган DNS серверлерине түз жөнөтүлсө, DNS-over-HTTPS учурда хосттун IP дарегин аныктоо өтүнүчү HTTPS трафигинде капсулдалат жана HTTP серверине жөнөтүлөт. чечүүчү суроо-талаптарды Web API аркылуу иштетет. Учурдагы DNSSEC стандарты кардардын жана сервердин аутентификациясы үчүн гана шифрлөөнү колдонот, бирок трафикти тосуудан коргобойт жана суроо-талаптардын купуялуулугуна кепилдик бербейт.
Source: opennet.ru