Fikambanana ara-barotra
Noho ny fahatakarana ny tombony amin'ny ankapobeny amin'ny fampiasana encryption ho an'ny fifamoivoizana DNS, ny fikambanana dia mihevitra fa tsy azo ekena ny fifantohana amin'ny fanaraha-maso ny famahana anarana amin'ny tanana iray ary mampifandray ity mekanika ity amin'ny alΓ lan'ny serivisy DNS afovoany. Indrindra indrindra, voalaza fa miroso amin'ny fampidirana ny DoH amin'ny alΓ lan'ny Android sy Chrome ny Google, izay, raha mifamatotra amin'ny lohamilina Google, dia handrava ny toetran'ny fotodrafitrasa DNS voatokana ho azy ary hamorona teboka iray tsy fahombiazana.
Satria ny Chrome sy ny Android no manjaka amin'ny tsena, raha mametraka ny lohamilina DoH-ny izy ireo, dia ho afaka hifehy ny ankamaroan'ny fikorianan'ny DNS an'ny mpampiasa ny Google. Ho fanampin'ny fampihenana ny fahamendrehan'ny fotodrafitrasa, ny hetsika toy izany dia hanome an'i Google tombony tsy ara-drariny amin'ny mpifaninana, satria hahazo fampahalalana fanampiny momba ny fihetsiky ny mpampiasa ny orinasa, izay azo ampiasaina hanaraha-maso ny asan'ny mpampiasa sy hifidianana dokam-barotra mifandraika amin'izany.
Ny DoH ihany koa dia afaka manakorontana ny sehatra toy ny rafitra fanaraha-maso ny ray aman-dreny, ny fidirana amin'ny anaran'ny anarana anatiny ao amin'ny rafitry ny orinasa, ny fandehanana amin'ny rafitra fanatsarana ny fanaterana votoaty, ary ny fanarahana ny didim-pitsarana manohitra ny fizarana votoaty tsy ara-dalΓ na sy ny fanararaotana zaza tsy ampy taona. Ny fanodikodinana DNS dia matetika ampiasaina hamerenana ireo mpampiasa amin'ny pejy misy fampahalalana momba ny fiafaran'ny vola amin'ny mpanjifa na hiditra amin'ny tambajotra tsy misy tariby.
Google
Aoka hotsaroantsika fa ny DoH dia mety ilaina amin'ny fisorohana ny fiparitahan'ny vaovao momba ny anaran'ny mpampiantrano nangatahana amin'ny alΓ lan'ny mpizara DNS an'ny mpamatsy, ny ady amin'ny fanafihana MITM sy ny fanodikodinana fifamoivoizana DNS (ohatra, rehefa mifandray amin'ny Wi-Fi ho an'ny daholobe), manohitra ny fanakanana ny DNS. level (Tsy afaka manolo VPN ny DoH amin'ny faritra manakana ny fanakanana ampiharina amin'ny ambaratonga DPI) na amin'ny fandaminana asa raha tsy azo atao ny miditra mivantana amin'ny mpizara DNS (ohatra, rehefa miasa amin'ny proxy).
Raha amin'ny toe-javatra mahazatra, ny fangatahana DNS dia alefa mivantana any amin'ireo mpizara DNS voafaritra ao amin'ny rafitry ny rafitra, amin'ny raharaha DoH, ny fangatahana hamaritana ny adiresy IP an'ny mpampiantrano dia voarakitra ao amin'ny fifamoivoizana HTTPS ary alefa any amin'ny mpizara HTTP, izay misy ny fizotran'ny solver. fangatahana amin'ny alΓ lan'ny Web API. Ny fenitra DNSSEC efa misy dia mampiasa encryption fotsiny mba hanamarinana ny mpanjifa sy ny mpizara, fa tsy miaro ny fifamoivoizana amin'ny fisakanana ary tsy miantoka ny tsiambaratelon'ny fangatahana. Amin'izao fotoana izao momba ny
Source: opennet.ru