Sekant
Į baltąjį DNS teikėjų sąrašą įtraukta
Svarbus skirtumas nuo DoH įdiegimo Firefox, kuris palaipsniui įgalino DoH pagal numatytuosius nustatymus
Jei pageidauja, vartotojas gali įjungti arba išjungti DoH, naudodamas nustatymą „chrome://flags/#dns-over-https“. Palaikomi trys veikimo režimai: saugus, automatinis ir išjungtas. „Saugiame“ režime pagrindiniai kompiuteriai nustatomi tik pagal anksčiau talpykloje saugomas saugias reikšmes (gautas per saugų ryšį) ir užklausas per DoH; atsarginis įprasto DNS netaikomas. „Automatiniu“ režimu, jei DoH ir saugi talpykla nepasiekiami, duomenis galima nuskaityti iš nesaugios talpyklos ir pasiekti per tradicinį DNS. „Išjungus“ režimu pirmiausia patikrinama bendrinama talpykla ir, jei nėra duomenų, užklausa siunčiama per sistemos DNS. Režimas nustatomas per
Eksperimentas įgalinti DoH bus atliktas visose „Chrome“ palaikomose platformose, išskyrus „Linux“ ir „iOS“ dėl nereikšmingo sprendiklio nustatymų analizės ir prieigos prie sistemos DNS nustatymų apribojimo. Jei įjungus DoH kyla problemų siunčiant užklausas į DoH serverį (pavyzdžiui, dėl jo blokavimo, tinklo ryšio ar gedimo), naršyklė automatiškai grąžins sistemos DNS nustatymus.
Eksperimento tikslas – galutinai išbandyti DoH įgyvendinimą ir ištirti DoH naudojimo poveikį našumui. Reikėtų pažymėti, kad iš tikrųjų DoH parama buvo
Prisiminkime, kad DoH gali būti naudinga siekiant užkirsti kelią informacijos nutekėjimui apie prašomus pagrindinio kompiuterio pavadinimus per teikėjų DNS serverius, kovojant su MITM atakomis ir DNS srauto klastojimu (pavyzdžiui, prisijungiant prie viešojo Wi-Fi), kovojant su blokavimu DNS. lygiu (DoH negali pakeisti VPN DPI lygiu įdiegto blokavimo apėjimo srityje) arba darbo organizavimui, jei neįmanoma tiesiogiai pasiekti DNS serverių (pavyzdžiui, dirbant per tarpinį serverį). Jei įprastoje situacijoje DNS užklausos yra tiesiogiai siunčiamos į sistemos konfigūracijoje nurodytus DNS serverius, tai DoH atveju užklausa nustatyti pagrindinio kompiuterio IP adresą yra inkapsuliuojama į HTTPS srautą ir siunčiama į HTTP serverį, kur sprendiklis apdoroja. užklausų per žiniatinklio API. Esamas DNSSEC standartas naudoja šifravimą tik kliento ir serverio autentifikavimui, tačiau neapsaugo srauto nuo perėmimo ir negarantuoja užklausų konfidencialumo.
Šaltinis: opennet.ru