Whai muri kamupene Google mo te whakaaro ki te whakahaere i tetahi whakamatautau ki te whakamatautau i te whakatinanatanga "DNS over HTTPS" (DoH, DNS over HTTPS) e whakawhanakehia ana mo te tirotiro Chrome. Ko te Chrome 78, kua whakaritea mo Oketopa 22nd, ka whai i etahi waahanga kaiwhakamahi ma te taunoa ki te whakamahi DoH. Ko nga kaiwhakamahi anake e whakaatu ana i nga tautuhinga punaha o naianei etahi kaiwhakarato DNS e mohio ana he hototahi ki a DoH ka uru ki te whakamatautau kia taea ai te DoH.
Kei roto i te rarangi ma o nga kaiwhakarato DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112, 185.228.168.168. 185.228.169.168 , 185.222.222.222) me DNS.SB (185.184.222.222, XNUMX). Mena ka tohua e nga tautuhinga DNS a te kaiwhakamahi tetahi o nga tūmau DNS kua whakahuahia i runga ake nei, ka whakahohehia a DoH i Chrome ma te taunoa. Mo te hunga e whakamahi ana i nga tūmau DNS e whakaratohia ana e to ratou kaiwhakarato Ipurangi o te rohe, ka noho tonu nga mea katoa ka kore e rereke, ka whakamahia tonu te kaiwhakatau punaha mo nga uiui DNS.
He rereketanga nui mai i te whakatinanatanga o DoH i Firefox, na te mea ka taea e DoH ma te taunoa i te mutunga o Hepetema, ko te kore herenga ki tetahi ratonga DoH. Mena kei a Firefox ma te taunoa CloudFlare DNS server, katahi ka whakahouhia e Chrome te tikanga mahi me te DNS ki tetahi ratonga rite, me te kore e whakarereke i te kaiwhakarato DNS. Hei tauira, mena kei te kaiwhakamahi te DNS 8.8.8.8 kua tohua i roto i nga tautuhinga punaha, katahi ka mahi a Chrome Ratonga Google DoH (“https://dns.google.com/dns-query”), mena he 1.1.1.1 te DNS, katahi ko te ratonga Cloudflare DoH (“https://cloudflare-dns.com/dns-query”)
Ki te hiahia, ka taea e te kaiwhakamahi te whakahohe, te whakakore ranei i te DoH ma te whakamahi i te tautuhinga “chrome://flags/#dns-over-https”. E toru nga momo mahi e tautokohia ana: haumaru, aunoa me te weto. I roto i te aratau "haumaru", ka whakatauhia nga kaihautu i runga i nga uara haumaru kua keteroki o mua (i whakawhiwhia ma te hononga haumaru) me nga tono ma te DoH kaore i te tono. I roto i te aratau "aunoa", ki te kore te DoH me te keteroki haumaru i te waatea, ka taea te tiki raraunga mai i te keteroki haumaru ka uru atu ma te DNS tuku iho. I roto i te aratau "atu", ka tirohia te keteroki tiritahi me te kore he raraunga, ka tukuna te tono ma te punaha DNS. Kua whakaritea te aratau ma kDnsOverHttpsMode , me te tauira mahere mahere ma te kDnsOverHttpsTemplates.
Ko te whakamatautau kia taea ai te DoH ka mahia ki runga i nga papaaho katoa e tautokohia ana i Chrome, haunga te Linux me te iOS na te ahua koretake o te whakamaarama i nga tautuhinga whakatau me te aukati i te uru ki nga tautuhinga DNS punaha. Mena, i muri i te whakaaheitanga a DoH, ka raru te tuku tono ki te tūmau DoH (hei tauira, na te aukati, te hononga whatunga, te kore ranei), ka whakahoki aunoa te kaitirotiro i nga tautuhinga DNS punaha.
Ko te kaupapa o te whakamatautau he whakamatautau whakamutunga i te whakatinanatanga o te DoH me te ako i te paanga o te whakamahi DoH ki runga i nga mahi. Me tohu ko te pono ko te tautoko a DoH ki te turanga waehere Chrome i te marama o Hui-tanguru, engari ki te whirihora me te whakahohe i te DoH te whakarewa i a Chrome me te haki motuhake me te huinga o nga whiringa kaore e kitea.
Kia maumahara tatou ka whai hua a DoH mo te aukati i te pakaru o nga korero e pa ana ki nga ingoa kaihautu i tonoa mai i nga kaiwhakarato DNS o nga kaiwhakarato, te whakaeke i nga whakaeke MITM me te tinihanga hokohoko DNS (hei tauira, ina hono ana ki te Wi-Fi whanui), te aukati i te aukati i te DNS. taumata (Kaore e taea e DoH te whakakapi i tetahi VPN i te waahi o te aukati i te aukati kua whakatinanahia i te taumata DPI) mo te whakarite mahi ranei mena kaore e taea te uru tika ki nga kaiwhakarato DNS (hei tauira, i te wa e mahi ana ma te takawaenga). Mena i roto i nga ahuatanga noa ka tukuna tika nga tono DNS ki nga kaiwhakarato DNS kua tautuhia i roto i te whirihoranga punaha, na mo te take o DoH, ko te tono ki te whakatau i te wahitau IP o te kaihautu ka whakauruhia ki roto i te hokohoko HTTPS ka tukuna ki te tūmau HTTP, kei reira nga mahi whakatika. tono ma te API Tukutuku. Ko te paerewa DNSSEC o naianei e whakamahi ana i te whakamunatanga ki te whakamotuhēhē i te kiritaki me te tūmau, engari karekau e tiaki i nga waka mai i te haukoti me te kore e whakamana i te noho muna o nga tono.
Source: opennet.ru