Google tentang permulaan kemasukan berperingkat (DoH, DNS melalui HTTPS) untuk pengguna Chrome 85 menggunakan platform Android. Mod akan diaktifkan secara beransur-ansur, meliputi lebih ramai pengguna. Sebelum ini dalam Mendayakan DNS-over-HTTPS untuk pengguna desktop telah bermula.
DNS-over-HTTPS akan diaktifkan secara automatik untuk pengguna yang tetapannya menentukan penyedia DNS yang menyokong teknologi ini (untuk DNS-over-HTTPS, pembekal yang sama digunakan seperti untuk DNS). Contohnya, jika pengguna mempunyai DNS 8.8.8.8 yang dinyatakan dalam tetapan sistem, maka perkhidmatan DNS-over-HTTPS Google (βhttps://dns.google.com/dns-queryβ) akan diaktifkan dalam Chrome jika DNS ialah 1.1.1.1 , kemudian perkhidmatan DNS-over-HTTPS Cloudflare (βhttps://cloudflare-dns.com/dns-queryβ), dsb.
Untuk menghapuskan masalah dengan menyelesaikan rangkaian intranet korporat, DNS-over-HTTPS tidak digunakan semasa menentukan penggunaan penyemak imbas dalam sistem yang diuruskan secara berpusat. DNS-over-HTTPS juga dilumpuhkan apabila sistem kawalan ibu bapa dipasang. Sekiranya berlaku kegagalan dalam pengendalian DNS-over-HTTPS, adalah mungkin untuk melancarkan tetapan ke DNS biasa. Untuk mengawal pengendalian DNS-over-HTTPS, pilihan khas telah ditambahkan pada tetapan penyemak imbas yang membolehkan anda melumpuhkan DNS-over-HTTPS atau memilih penyedia lain.
Mari kita ingat bahawa DNS-over-HTTPS boleh berguna untuk mencegah kebocoran maklumat tentang nama hos yang diminta melalui pelayan DNS penyedia, memerangi serangan MITM dan penipuan trafik DNS (contohnya, apabila menyambung ke Wi-Fi awam), melawan menyekat pada peringkat DNS (DNS-over-HTTPS tidak boleh menggantikan VPN dalam memintas penyekatan yang dilaksanakan pada peringkat DPI) atau untuk mengatur kerja apabila mustahil untuk mengakses pelayan DNS secara langsung (contohnya, apabila bekerja melalui proksi). Jika dalam keadaan biasa permintaan DNS dihantar terus ke pelayan DNS yang ditakrifkan dalam konfigurasi sistem, maka dalam kes DNS-over-HTTPS permintaan untuk menentukan alamat IP hos dirangkumkan dalam trafik HTTPS dan dihantar ke pelayan HTTP, di mana penyelesai memproses permintaan melalui API Web. Standard DNSSEC sedia ada menggunakan penyulitan hanya untuk mengesahkan klien dan pelayan, tetapi tidak melindungi trafik daripada pemintasan dan tidak menjamin kerahsiaan permintaan.
Sumber: opennet.ru