Mengikuti
Senarai putih pembekal DNS termasuk
Perbezaan penting daripada pelaksanaan DoH dalam Firefox, yang secara beransur-ansur membolehkan DoH secara lalai
Jika mahu, pengguna boleh mendayakan atau melumpuhkan DoH menggunakan tetapan "chrome://flags/#dns-over-https". Tiga mod pengendalian disokong: selamat, automatik dan mati. Dalam mod "selamat", hos ditentukan hanya berdasarkan nilai selamat yang dicache sebelum ini (diterima melalui sambungan selamat) dan permintaan melalui DoH; sandaran kepada DNS biasa tidak digunakan. Dalam mod "automatik", jika DoH dan cache selamat tidak tersedia, data boleh diambil daripada cache tidak selamat dan diakses melalui DNS tradisional. Dalam mod "mati", cache yang dikongsi terlebih dahulu diperiksa dan jika tiada data, permintaan dihantar melalui DNS sistem. Mod ditetapkan melalui
Percubaan untuk mendayakan DoH akan dijalankan pada semua platform yang disokong dalam Chrome, kecuali Linux dan iOS disebabkan oleh sifat tidak remeh dalam menghurai tetapan penyelesai dan menyekat akses kepada tetapan DNS sistem. Jika, selepas mendayakan DoH, terdapat masalah menghantar permintaan kepada pelayan DoH (contohnya, disebabkan penyekatan, sambungan rangkaian atau kegagalannya), penyemak imbas akan mengembalikan tetapan DNS sistem secara automatik.
Tujuan eksperimen adalah untuk menguji akhir pelaksanaan DoH dan mengkaji kesan penggunaan DoH terhadap prestasi. Perlu diingat bahawa sebenarnya sokongan DoH adalah
Mari kita ingat bahawa DoH boleh berguna untuk mencegah kebocoran maklumat tentang nama hos yang diminta melalui pelayan DNS pembekal, memerangi serangan MITM dan penipuan trafik DNS (contohnya, apabila menyambung ke Wi-Fi awam), mengatasi sekatan di DNS tahap (DoH tidak boleh menggantikan VPN dalam bidang memintas menyekat yang dilaksanakan di peringkat DPI) atau untuk mengatur kerja jika mustahil untuk mengakses pelayan DNS secara langsung (contohnya, apabila bekerja melalui proksi). Jika dalam keadaan biasa permintaan DNS dihantar terus ke pelayan DNS yang ditakrifkan dalam konfigurasi sistem, maka dalam kes DoH, permintaan untuk menentukan alamat IP hos dirangkumkan dalam trafik HTTPS dan dihantar ke pelayan HTTP, di mana penyelesai memproses permintaan melalui API Web. Standard DNSSEC sedia ada menggunakan penyulitan hanya untuk mengesahkan klien dan pelayan, tetapi tidak melindungi trafik daripada pemintasan dan tidak menjamin kerahsiaan permintaan.
Sumber: opennet.ru