Google за почетокот на фазното вклучување (DoH, DNS преку HTTPS) за корисници на Chrome 85 кои ја користат платформата Android. Режимот ќе се активира постепено, покривајќи се повеќе корисници. Претходно во Овозможувањето DNS-over-HTTPS за корисници на десктоп започна.
DNS-over-HTTPS автоматски ќе се активира за корисници чии поставки ги одредуваат давателите на DNS кои ја поддржуваат оваа технологија (за DNS-over-HTTPS се користи истиот провајдер како и за DNS). На пример, ако корисникот има DNS 8.8.8.8 наведен во системските поставки, тогаш услугата DNS-over-HTTPS на Google („https://dns.google.com/dns-query“) ќе се активира во Chrome ако DNS е 1.1.1.1, потоа услугата DNS-over-HTTPS Cloudflare („https://cloudflare-dns.com/dns-query“) итн.
За да се отстранат проблемите со решавање на корпоративните интранет мрежи, DNS-over-HTTPS не се користи при одредување на употребата на прелистувачот во централно управуваните системи. DNS-over-HTTPS е исто така оневозможен кога се инсталирани системи за родителска контрола. Во случај на неуспеси во работењето на DNS-over-HTTPS, можно е да се вратат поставките на обичен DNS. За да ја контролирате работата на DNS-over-HTTPS, додадени се специјални опции во поставките на прелистувачот што ви дозволуваат да го оневозможите DNS-over-HTTPS или да изберете друг провајдер.
Да потсетиме дека DNS-over-HTTPS може да биде корисен за спречување на протекување информации за бараните имиња на домаќините преку DNS серверите на провајдерите, борба против нападите MITM и измама на сообраќајот DNS (на пример, при поврзување на јавен Wi-Fi), спротивставување блокирање на ниво на DNS (DNS-over-HTTPS не може да замени VPN при заобиколување на блокирањето имплементирано на ниво на DPI) или за организирање работа кога е невозможно директно да се пристапи до серверите DNS (на пример, кога се работи преку прокси). Ако во нормална ситуација барањата за DNS се директно испратени до серверите DNS дефинирани во системската конфигурација, тогаш во случај на DNS-over-HTTPS барањето за одредување на IP адресата на домаќинот е инкапсулирано во сообраќајот HTTPS и се испраќа до серверот HTTP, каде што решавачот обработува барања преку Web API. Постојниот стандард DNSSEC користи шифрирање само за автентикација на клиентот и серверот, но не го штити сообраќајот од пресретнување и не гарантира доверливост на барањата.
Извор: opennet.ru