Google үе шаттайгаар хамруулах эхлэлийн тухай (DoH, HTTPS гаруй DNS) Android платформыг ашигладаг Chrome 85 хэрэглэгчдэд зориулсан. Энэ горим аажмаар идэвхжиж, улам олон хэрэглэгчдийг хамарна. Өмнө нь орсон Десктоп хэрэглэгчдэд зориулсан HTTPS-ээр DNS-г идэвхжүүлж эхэллээ.
DNS-over-HTTPS тохиргоо нь энэ технологийг дэмждэг DNS үйлчилгээ үзүүлэгчдийг зааж өгсөн хэрэглэгчдийн хувьд автоматаар идэвхжинэ (HTTPS-ээр DNS-ийн хувьд DNS-тэй ижил үйлчилгээ үзүүлэгчийг ашигладаг). Жишээлбэл, хэрэв хэрэглэгч системийн тохиргоонд заасан DNS 8.8.8.8-тэй бол Google-ийн DNS-over-HTTPS үйлчилгээ (“https://dns.google.com/dns-query”) нь DNS-д холбогдсон тохиолдолд Chrome-д идэвхжинэ. 1.1.1.1 , дараа нь DNS-over-HTTPS үйлчилгээ Cloudflare (“https://cloudflare-dns.com/dns-query”) гэх мэт.
Байгууллагын дотоод сүлжээг шийдвэрлэхтэй холбоотой асуудлуудыг арилгахын тулд төвлөрсөн удирдлагатай системд хөтчийн ашиглалтыг тодорхойлохдоо DNS-over-HTTPS ашигладаггүй. DNS-over-HTTPS нь эцэг эхийн хяналтын системийг суулгасан үед мөн идэвхгүй болно. DNS-over-HTTPS-ийн үйл ажиллагаанд алдаа гарсан тохиолдолд тохиргоог ердийн DNS руу буцаах боломжтой. DNS-over-HTTPS-ийн ажиллагааг хянахын тулд хөтчийн тохиргоонд DNS-over-HTTPS-ийг идэвхгүй болгох эсвэл өөр үйлчилгээ үзүүлэгчийг сонгох боломжийг олгодог тусгай сонголтуудыг нэмсэн.
DNS-over-HTTPS нь үйлчилгээ үзүүлэгчийн DNS серверүүдээр дамжуулан хүссэн хостын нэрсийн талаарх мэдээлэл алдагдахаас урьдчилан сэргийлэх, MITM халдлага болон DNS траффикийг хуурамчаар үйлдэх (жишээлбэл, нийтийн Wi-Fi-д холбогдох үед) тэмцэхэд тустай гэдгийг сануулъя. DNS түвшинд хаах (DNS-over-HTTPS нь DPI түвшинд хэрэгждэг блокийг тойрч гарахад VPN-г орлож чадахгүй) эсвэл DNS серверт шууд хандах боломжгүй үед (жишээлбэл, прокси ашиглан ажиллах үед) ажлыг зохион байгуулахад зориулагдсан. Хэрэв хэвийн нөхцөлд DNS хүсэлтийг системийн тохиргоонд тодорхойлсон DNS серверүүд рүү шууд илгээдэг бол DNS-over-HTTPS-ийн хувьд хостын IP хаягийг тодорхойлох хүсэлтийг HTTPS урсгалд багтааж, HTTP сервер рүү илгээдэг. Шийдвэрлэгч нь хүсэлтийг вэб API-ээр боловсруулдаг. Одоо байгаа DNSSEC стандарт нь зөвхөн үйлчлүүлэгч болон серверийг баталгаажуулахын тулд шифрлэлтийг ашигладаг боловч траффикийг саатуулахаас хамгаалахгүй бөгөөд хүсэлтийн нууцлалыг баталгаажуулдаггүй.
Эх сурвалж: opennet.ru