Google iwwer den Ufank vun der phaséierter Inklusioun (DoH, DNS iwwer HTTPS) fir Chrome 85 Benotzer déi Android Plattform benotzen. De Modus gëtt graduell ageschalt, deckt ëmmer méi Benotzer. Virdrun an DNS-over-HTTPS aktivéieren fir Desktop Benotzer huet ugefaang.
DNS-iwwer-HTTPS gëtt automatesch fir Benotzer aktivéiert, deenen hir Astellungen DNS Ubidder spezifizéieren déi dës Technologie ënnerstëtzen (fir DNS-iwwer-HTTPS gëtt dee selwechte Provider benotzt wéi fir DNS). Zum Beispill, wann de Benotzer DNS 8.8.8.8 an de Systemastellungen spezifizéiert huet, da gëtt de Google DNS-over-HTTPS Service ("https://dns.google.com/dns-query") am Chrome aktivéiert wann d'DNS ass 1.1.1.1, dann DNS-iwwer-HTTPS Service Cloudflare ("https://cloudflare-dns.com/dns-query"), etc.
Fir Probleemer mat der Léisung vu Firmenintranetnetzwierker ze eliminéieren, gëtt DNS-iwwer-HTTPS net benotzt wann Dir de Browserverbrauch an zentral geréiert Systemer bestëmmen. DNS-iwwer-HTTPS ass och behënnert wann Elteren Kontrollsystemer installéiert sinn. Am Fall vun Feeler an der Operatioun vun DNS-iwwer-HTTPS, ass et méiglech Astellungen op normal DNS zréckzekréien. Fir d'Operatioun vun DNS-iwwer-HTTPS ze kontrolléieren, goufen speziell Optiounen an d'Browser-Astellunge bäigefüügt, déi Iech erlaben DNS-iwwer-HTTPS auszeschalten oder en anere Provider auswielen.
Loosst eis drun erënneren datt DNS-iwwer-HTTPS nëtzlech ka sinn fir Leckage vun Informatioun iwwer déi ugefrote Hostnumm duerch d'DNS-Server vu Fournisseuren ze vermeiden, MITM Attacken an DNS Traffic spoofing ze bekämpfen (zum Beispill wann Dir mat ëffentleche Wi-Fi verbënnt), géint op DNS-Niveau blockéieren (DNS-over-HTTPS kann net e VPN ersetzen an d'Blockéierung um DPI-Niveau ëmgoen) oder fir d'Aarbecht ze organiséieren wann et onméiglech ass direkt Zougang zu DNS-Server ze kréien (zum Beispill wann Dir duerch e Proxy schafft). Wann an enger normaler Situatioun DNS-Ufroen direkt un DNS-Server geschéckt ginn, déi an der Systemkonfiguratioun definéiert sinn, dann am Fall vun DNS-over-HTTPS d'Ufro fir d'Host-IP Adress ze bestëmmen ass am HTTPS-Traffic verschlësselt an op den HTTP-Server geschéckt, wou de Resolver veraarbecht Ufroen iwwer Web API. Déi existent DNSSEC Standard benotzt Verschlësselung nëmmen fir de Client an de Server ze authentifizéieren, awer schützt de Traffic net vun der Interceptioun a garantéiert net d'Vertraulechkeet vun den Ufroen.
Source: opennet.ru