Следи
Белата листа на провајдери на DNS вклучува
Важна разлика од имплементацијата на DoH во Firefox, која постепено го овозможи DoH стандардно
Доколку сакате, корисникот може да овозможи или оневозможи DoH користејќи ја поставката „chrome://flags/#dns-over-https“. Поддржани се три режими на работа: безбеден, автоматски и исклучен. Во режимот „безбеден“, хостовите се одредуваат само врз основа на претходно кеширани безбедни вредности (примени преку безбедна врска) и барања преку DoH; не се применува резерва на обичен DNS. Во „автоматскиот“ режим, ако DoH и безбедната кеш не се достапни, податоците може да се преземат од небезбедниот кеш и да се пристапи преку традиционалниот DNS. Во режимот „исклучено“, прво се проверува споделениот кеш и ако нема податоци, барањето се испраќа преку системскиот DNS. Режимот е поставен преку
Експериментот за овозможување DoH ќе се спроведе на сите платформи поддржани во Chrome, со исклучок на Linux и iOS поради нетривијалната природа на парсирање на поставките за резолуција и ограничување на пристапот до системските DNS поставки. Ако, по овозможувањето DoH, има проблеми со испраќање барања до серверот DoH (на пример, поради негово блокирање, мрежно поврзување или неуспех), прелистувачот автоматски ќе ги врати системските DNS поставки.
Целта на експериментот е конечно да се тестира имплементацијата на DoH и да се проучи влијанието на користењето DoH врз перформансите. Треба да се напомене дека всушност поддршката на DoH беше
Да потсетиме дека DoH може да биде корисно за спречување протекување информации за бараните имиња на домаќините преку DNS серверите на провајдерите, борба против нападите MITM и измама на сообраќајот DNS (на пример, при поврзување на јавен Wi-Fi), спречување блокирање на DNS ниво (DoH не може да замени VPN во областа на заобиколување на блокирање имплементирано на ниво на DPI) или за организирање на работа ако е невозможно директно да се пристапи до серверите DNS (на пример, кога се работи преку прокси). Ако во нормална ситуација барањата за DNS се директно испратени до серверите DNS дефинирани во системската конфигурација, тогаш во случајот со DoH, барањето за одредување на IP адресата на домаќинот е инкапсулирано во сообраќајот HTTPS и се испраќа до серверот HTTP, каде што решавачот обработува барања преку Web API. Постојниот стандард DNSSEC користи шифрирање само за автентикација на клиентот и серверот, но не го штити сообраќајот од пресретнување и не гарантира доверливост на барањата.
Извор: opennet.ru