áááŒá¬áá±ážáá®á á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááŸáá·áº ááá±á¬ááºáá¬áá±á¬á·ááºáá²áá±ážáá¬ážáá°áá»á¬ážááŒá¬ážááœáẠâá¡ááŒááºážááœá¬ážááŸá¯áá¡ááá¯ážâ ááŒá áºáá¬ááá·áº HTTPS áá»á±á¬áº DNS áá¡ááºá¹áá«áááºáá»á¬ážááŸáá·áºáááºáááºááá·áº áááºááŒááºáá°ááá»ááºáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬áá«áááºá
/Unsplash/
ááá±á¬áá¬ážááœá²ááœá²ááŸá¯á á¡ááŸá áºáá¬áááŒá áºáááºá
áááŒá¬áá±ážáá®á
áááá¯ááá¯áá±á¬á¡áá áºááẠá¡ááºáá¬áááºáá¯á¶ááŒá¯á¶áá±ážááᯠááŒáŸáá·áºáááºáá±ážááŒá®áž áááºážááá¯á·áá¡ááºááºáá®áá±ážááŸááºážáá»á¬ážááŸáá·áº áááºáá±á¬ááºááŸá¯áá»á¬ážááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±áááºáᯠáá áºáááºá áá¯á¶ááŒááºááŒáááºá áá»ááºáá áºáááºááŸá¬ áááºážááá¬ááẠá áá áºá á®áá¶ááá·áºááœá²áá°áá»á¬ážá á¡áá¯ááºááᯠááá¯ááá¯áááºáá²á á±áááºáᯠáá¯á¶ááŒááºáá«áááºá ááá¯á·áá±á¬áẠááŸá áºáááºá áá¯á¶ážá ááŒááºážáá¯á¶ááŸá¯áá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬áá«áááºá
DoH á¡áá¯ááºáá¯ááºáá¯á¶
HTTPS áá±á«áºááŸá DNS ááᯠISP áá»á¬ážááŸáá·áº á¡ááŒá¬ážáá±á¬ á á»á±ážááœááºááœáẠáá«áááºáá°áá»á¬áž á¡áááºááŒá±á¬áá·áº ááá·áºáá»ááºáá±ááŒáááºááᯠáá»áœááºá¯ááºááá¯á· ááá±á·áá¬áá®á áááºážááẠáááºááá¯á·á¡áá¯ááºáá¯ááºáááºááᯠá¡áá»ááºážáá»á¯á¶ážááŒáá·áºááŒáá«á áá¯á·á
DoH ááá
á¹á
ááœááºá IP ááááºá
á¬ááᯠáá¯á¶ážááŒááºááẠáá±á¬ááºážááá¯áá»ááºááᯠHTTPS á¡ááœá¬ážá¡áá¬ááœáẠáá¯á¶ážá¡á¯ááºáá¬ážáááºá ááá¯á·áá±á¬áẠáááºážááẠAPI ááᯠá¡áá¯á¶ážááŒá¯á áá¯ááºáá±á¬ááºááá·áº HTTP áá¬áá¬ááá¯á· ááœá¬ážáá«áááºá á€áááºááŸá¬ RFC 8484 á០á¥ááá¬áá
áºáᯠáá±á¬ááºážááá¯áá»áẠ(
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
ááá¯á·ááŒá±á¬áá·áºá DNS á¡ááœá¬ážá¡áá¬ááᯠHTTPS á¡ááœá¬ážá¡áá¬ááœáẠááŸááºáá¬ážáááºá client ááŸáá·áº server ááẠstandard port 443 ááá¯áá»á±á¬áºáááºááœááºáááºá ááááºá¡áá±ááŒáá·áºá domain name system ááá¯á·áá±á¬ááºážááá¯ááŸá¯áá»á¬ážáááºá¡áááºáááááŸááá±áá²ááŒá áºáááºá
áá¬ááŒá±á¬áá·áº áá°á·ááᯠáá»ááºááŸá¬áá¬ááá±ážáá¬áá²á
HTTPS ááẠDNS á ááá·áºáá»ááºáááºáá»á¬áž
Paul áá¡ááŒááºáá»á¬ážááᯠUK á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááá»áŸáá±áááºá ááá¯ááºážááŒááºá¥ááá±
Habré ááŸá áá»áœááºá¯ááºááá¯á·áááá±á¬á·ááºááœááº-
áá°á¡ááºá áºááŸá¬ á ááºáá¯ááºááœá±áá²á· á á áºááœá²ááŸá¬ áááºáá°á á¡ááá¯ááºáááŒá®áž áá¬ááŒá±á¬áá·áºáá²á ááŒáááááºáááºáá®ááœááºážáá»á¬ážááẠáááºáá±á¬ááºááŸá¯ ááŒááºáá±á¬ááºááŸá¯á¡ááœáẠá á¬áááºážááœááºážáá°áá»á¬ážááᯠáá»á±á¬áºááŒá±ážáá±ážáááºááŒá áºáááºá
HTTPS á០DNS ááẠááá¯ááºáá¬áá¯á¶ááŒá¯á¶áá±áž ááŒáááºážááŒá±á¬ááºááŸá¯ ááŒá
áºáá¬ááá¯ááºáááºáᯠáá»áœááºážáá»ááºáá°áá»á¬ážá ááŸááºáá»ááºááŒá¯áááºá áá°ááá¯ááºáá¡á
ááœáẠNetlab á០ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž áá»áœááºážáá»ááºáá°áá»á¬áž
áá¯ááºááŸááºáá¬ážáá±á¬ DoH áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠááá¯ááºážáááºá
áºááŸáááºáááºážáá±ážáá±á¬á·ááºáá²á០á¡ááá¡ááŸááºáááŒá¯áá«á ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážáá»áœááºážáá»ááºáá°áá»á¬áž
áá«áá±ááá·áº áá°ááá¯ááºážá áááá·áºáá»ááºáá«áá°ážá
áá°á·ááá±á¬á·ááºáá±á«áºááŸá HTTPS áá»á±á¬áº DNS ááᯠáá¬ááœááºáááºá
ááŒá®ážáá²á·ááá·áºááŸá
áºá¡á
ááœáẠDoH ááᯠGoogle ááœááºá
áááºá
ááºážáááºáá²á·áááºá ááœááºáá²á·áá²á· áá
áºááá±á¬ááºá áá¯áá¹ááá®á
á¡ááŒá¬áž browser developer - Mozilla -
/Unsplash/
Mozilla ááá¯áá±á¬ááºáá¶áááºá
á¥ááá¬á¡á¬ážááŒáá·áº Cloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááẠHTTPS ááŸáááá·áº DNS ááááá«ááºážááᯠáá±á¬ááºáá¶á¡á¬ážáá±ážáá²á·áááºá
áááºááá¯á·áááºááá¯á
á±áá¬áá° á
áááºážááŸá
áºáá¯ááŒá¬áž ááááºááá¯ááºáááºááá¯ááºááŸá¯ á¡áá¯á¶ážáááºááᯠááŒá±á¬ááẠáááŒá
áºááá¯ááºáá±ážáá«á á¡áááºá HTTPS ááẠDNS ááẠáááºáá¡ááºáá¬áááºáááºážááá¬á¡á
á¯á¡áá±ážá áá
áºá
áááºáá
áºááá¯ááºážááŒá
áºáá¬ááẠáááºááŸááºážáá¬ážáá«á áááºážááẠá¡áá»áááºáá°ááááá·áºáááºáᯠIT ááá¬ááŸááºáá»á¬ážá ááá·áºááŸááºážáá¬ážáááºá
áá»áœááºá¯ááºááá¯á·ááá±á¬áºááá¯ááááºááá±á¬á·ááºááœáẠáá»áœááºá¯ááºááá¯á· áá¬á¡ááŒá±á¬ááºážáá±ážáá¬ážáá±ážáááº-
á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯áá±ážááá·áºááœááºáááºááᯠáááºááá¯á·áááºáá±á¬ááºáá¬ážááááºážá á¡ááºáá¬áááºáááºáá±á¬ááºááŸá¯áá±ážááá·áºááœááºáááºáá»á¬ážááœáẠá¡ááŒá±áá¶áááºáá±á¬ááºááŸá¯áá»á¬áž áá±á«ááºážá ááºážááŒááºážááŸáá·áº áá±á«ááºážá ááºážááŒááºáž - á ááºáá áºáá¯ááœáẠáá¯ááºáá±á¬ááºá áá¬áá»á¬ážá áœá¬
source: www.habr.com