Худалдааны холбоод
DNS траффикийн хувьд шифрлэлтийг ашиглахын ерөнхий ашиг тусыг ойлгосноор холбоод нэрийн нарийвчлалыг хянах хяналтыг нэг гарт төвлөрүүлж, энэ механизмыг анхдагчаар төвлөрсөн DNS үйлчилгээтэй холбох нь хүлээн зөвшөөрөгдөхгүй гэж үздэг. Тодруулбал, Google нь Android болон Chrome-д DoH-ийг анхдагч байдлаар нэвтрүүлэхээр явж байгаа бөгөөд хэрэв Google серверүүдтэй холбогдвол DNS дэд бүтцийн төвлөрсөн бус шинж чанарыг эвдэж, нэг цэгийн доголдол үүсгэх болно.
Chrome болон Android нь зах зээлд ноёрхож байгаа тул DoH серверүүдээ ашиглах юм бол Google нь хэрэглэгчийн DNS асуулгын ихэнх урсгалыг хянах боломжтой болно. Дэд бүтцийн найдвартай байдлыг бууруулахаас гадна ийм алхам нь Google-д өрсөлдөгчдөөсөө шударга бус давуу талыг өгөх болно, учир нь компани хэрэглэгчийн үйл ажиллагааны талаар нэмэлт мэдээлэл авах бөгөөд энэ нь хэрэглэгчийн үйл ажиллагааг хянах, холбогдох зар сурталчилгааг сонгоход ашиглагдах болно.
Мөн ЭМГ нь эцэг эхийн хяналтын систем, аж ахуйн нэгжийн систем дэх дотоод нэрсийн орон зайд нэвтрэх, контент түгээлтийн оновчлолын систем дэх чиглүүлэлт, хууль бус контент түгээх, насанд хүрээгүй хүүхдийг мөлжлөгийн эсрэг шүүхийн шийдвэрийг биелүүлэх зэрэг үйл ажиллагааг тасалдуулж болзошгүй юм. DNS хуурамчаар үйлдэх нь хэрэглэгчдийг захиалагчийн мөнгө дууссан тухай мэдээлэл бүхий хуудас руу шилжүүлэх эсвэл утасгүй сүлжээнд нэвтрэхэд ихэвчлэн ашиглагддаг.
Google
DoH нь үйлчилгээ үзүүлэгчдийн DNS серверүүдээр дамжуулан хүссэн хостын нэрсийн талаарх мэдээлэл алдагдахаас урьдчилан сэргийлэх, MITM халдлага болон DNS траффикийг хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед), DNS-ийн блоклохыг эсэргүүцэх зэрэгт тустай гэдгийг санацгаая. түвшин (DoH нь DPI түвшинд хэрэгждэг хориглолтыг тойрч гарах хэсэгт VPN-ийг орлож чадахгүй) эсвэл DNS серверт шууд хандах боломжгүй бол ажлыг зохион байгуулахад (жишээлбэл, прокси ашиглан ажиллах үед).
Хэрэв ердийн нөхцөлд DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DoH-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS траффик дотор багтааж, шийдүүлэгч боловсруулдаг HTTP сервер рүү илгээдэг. Web API-ээр дамжуулан хүсэлт. Одоо байгаа DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй. Одоогоор ойролцоогоор
Эх сурвалж: opennet.ru