Дагаж байна
DNS үйлчилгээ үзүүлэгчдийн цагаан жагсаалтад орно
DoH-г анхдагчаар аажмаар идэвхжүүлсэн Firefox-д DoH-ийн хэрэгжилтээс чухал ялгаа
Хэрэв хүсвэл хэрэглэгч "chrome://flags/#dns-over-https" тохиргоог ашиглан DoH-г идэвхжүүлж эсвэл идэвхгүй болгож болно. Аюулгүй, автомат, унтраах гэсэн гурван үйлдлийн горимыг дэмждэг. "Аюулгүй" горимд хостуудыг зөвхөн өмнө нь хадгалсан аюулгүй утгууд (аюулгүй холболтоор хүлээн авсан) болон DoH-ээр дамжуулан хүсэлтүүд дээр үндэслэн тодорхойлно; ердийн DNS руу буцаах боломжгүй. "Автомат" горимд, хэрэв DoH болон аюулгүй кэш боломжгүй бол найдвартай кэшээс өгөгдлийг сэргээж, уламжлалт DNS-ээр дамжуулан хандах боломжтой. "Унтраах" горимд эхлээд хуваалцсан кэшийг шалгаж, өгөгдөл байхгүй бол хүсэлтийг системийн DNS-ээр илгээдэг. горимыг тохируулна
Шийдвэрлэгчийн тохиргоог задлан шинжилж, системийн DNS тохиргоонд хандах хандалтыг хязгаарладаг тул Linux болон iOS-ээс бусад Chrome-д дэмжигдсэн бүх платформ дээр DoH-г идэвхжүүлэх туршилтыг хийх болно. Хэрэв DoH-г идэвхжүүлсний дараа DoH сервер рүү хүсэлт илгээхэд асуудал гарвал (жишээлбэл, хаагдсан, сүлжээний холболт эсвэл бүтэлгүйтлийн улмаас) хөтөч нь системийн DNS тохиргоог автоматаар буцаана.
Туршилтын зорилго нь ЭМГ-ын хэрэгжилтийг эцсийн байдлаар шалгах, ЭМГ-ыг ашиглах нь гүйцэтгэлд үзүүлэх нөлөөг судлах явдал юм. Үнэндээ ЭМГ-ын дэмжлэг байсан гэдгийг тэмдэглэх нь зүйтэй
DoH нь үйлчилгээ үзүүлэгчийн DNS серверүүдээр дамжуулан хүссэн хостын нэрсийн талаарх мэдээлэл алдагдахаас урьдчилан сэргийлэх, MITM халдлага болон DNS траффик хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед), DNS-ийн блоклохыг эсэргүүцэхэд тустай гэдгийг санацгаая. түвшин (DoH нь DPI түвшинд хэрэгждэг хаалтыг тойрч гарах хэсэгт VPN-г орлож чадахгүй) эсвэл DNS серверт шууд хандах боломжгүй бол ажлыг зохион байгуулахад (жишээлбэл, прокси ашиглан ажиллах үед). Хэрэв ердийн нөхцөлд DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DoH-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS траффик дотор багтааж, шийдүүлэгч боловсруулдаг HTTP сервер рүү илгээдэг. Web API-ээр дамжуулан хүсэлт. Одоо байгаа DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй.
Эх сурвалж: opennet.ru