Chrome 78 ले DNS-over-HTTPS सक्षम पारेर प्रयोग सुरु गर्नेछ

पछ्याउँदै मोजिला गुगल कम्पनी रिपोर्ट गरियो क्रोम ब्राउजरको लागि विकास भइरहेको "HTTPS मा DNS" (DoH, HTTPS माथि DNS) को परीक्षण गर्न प्रयोग सञ्चालन गर्ने इरादा बारे। क्रोम 78, अक्टोबर 22 मा निर्धारित, पूर्वनिर्धारित रूपमा केही प्रयोगकर्ता कोटीहरू हुनेछ अनुवाद DoH प्रयोग गर्न। केवल प्रयोगकर्ताहरू जसको हालको प्रणाली सेटिङहरूले निश्चित DNS प्रदायकहरू DoH सँग मिल्दो रूपमा मान्यता दिएका छन् DoH सक्षम गर्न प्रयोगमा भाग लिनेछन्।

DNS प्रदायकहरूको सेतो सूची समावेश छ सेवाहरू गुगल (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112, 185.228.168.168, 185.228.169.168 १ ६८ , 185.222.222.222) र DNS.SB (185.184.222.222, XNUMX)। यदि प्रयोगकर्ताको DNS सेटिङहरूले माथि उल्लेखित DNS सर्भरहरू मध्ये एक निर्दिष्ट गर्दछ भने, Chrome मा DoH पूर्वनिर्धारित रूपमा सक्षम हुनेछ। तिनीहरूको स्थानीय इन्टरनेट प्रदायकद्वारा प्रदान गरिएको DNS सर्भरहरू प्रयोग गर्नेहरूका लागि, सबै कुरा अपरिवर्तित रहनेछ र DNS प्रश्नहरूको लागि प्रणाली समाधानकर्ता प्रयोग गरिरहनेछ।

फायरफक्समा DoH को कार्यान्वयनबाट एउटा महत्त्वपूर्ण भिन्नता, जसले बिस्तारै पूर्वनिर्धारित रूपमा DoH सक्षम पार्यो। सुरु हुनेछ सेप्टेम्बरको अन्त्यमा पहिले नै, एक DoH सेवामा बाध्यकारीको कमी छ। यदि पूर्वनिर्धारित रूपमा फायरफक्समा द्वारा प्रयोग CloudFlare DNS सर्भर, त्यसपछि क्रोमले DNS प्रदायकलाई परिवर्तन नगरिकन DNS सँग काम गर्ने विधिलाई बराबरको सेवामा अद्यावधिक गर्नेछ। उदाहरणका लागि, यदि प्रयोगकर्तासँग प्रणाली सेटिङहरूमा निर्दिष्ट गरिएको DNS 8.8.8.8 छ भने, क्रोमले सक्रिय Google DoH सेवा ("https://dns.google.com/dns-query"), यदि DNS 1.1.1.1 हो भने, Cloudflare DoH सेवा ("https://cloudflare-dns.com/dns-query") र आदि

यदि चाहियो भने, प्रयोगकर्ताले "chrome://flags/#dns-over-https" सेटिङ प्रयोग गरेर DoH सक्षम वा असक्षम गर्न सक्नुहुन्छ। तीन अपरेटिङ मोडहरू समर्थित छन्: सुरक्षित, स्वचालित र बन्द। "सुरक्षित" मोडमा, होस्टहरू पहिले क्यास गरिएका सुरक्षित मानहरूमा आधारित हुन्छन् (सुरक्षित जडान मार्फत प्राप्त गरिएको) र नियमित DNS मा फलब्याक अनुरोधहरू लागू हुँदैन। "स्वचालित" मोडमा, यदि DoH र सुरक्षित क्यास उपलब्ध छैन भने, डेटा असुरक्षित क्यासबाट प्राप्त गर्न सकिन्छ र परम्परागत DNS मार्फत पहुँच गर्न सकिन्छ। "अफ" मोडमा, साझा क्यास पहिले जाँच गरिन्छ र यदि त्यहाँ कुनै डाटा छैन भने, अनुरोध प्रणाली DNS मार्फत पठाइन्छ। मोड मार्फत सेट गरिएको छ अनुकूलन kDnsOverHttpsMode, र kDnsOverHttpsTemplates मार्फत सर्भर म्यापिङ टेम्प्लेट।

DoH लाई सक्षम पार्ने प्रयोग क्रोममा समर्थित सबै प्लेटफर्महरूमा गरिने छ, Linux र iOS को अपवाद बाहेक, समाधानकर्ता सेटिङहरू पार्स गर्ने र प्रणाली DNS सेटिङहरूमा पहुँच प्रतिबन्धित गर्ने गैर-तुच्छ प्रकृतिका कारण। यदि, DoH सक्षम गरेपछि, त्यहाँ DoH सर्भरमा अनुरोधहरू पठाउन समस्याहरू छन् (उदाहरणका लागि, यसको अवरुद्ध, नेटवर्क जडान वा विफलताको कारण), ब्राउजरले स्वचालित रूपमा प्रणाली DNS सेटिङहरू फर्काउनेछ।

प्रयोगको उद्देश्य DoH को कार्यान्वयनको अन्तिम परीक्षण गर्नु र कार्यसम्पादनमा DoH को प्रयोगको प्रभावको अध्ययन गर्नु हो। यो ध्यान दिनुपर्छ कि वास्तवमा DoH समर्थन थियो थपियो क्रोम कोडबेसमा फेब्रुअरीमा फिर्ता, तर कन्फिगर गर्न र DoH सक्षम गर्न आवश्यक छ विशेष झण्डा र विकल्पहरूको गैर-स्पष्ट सेटको साथ क्रोम सुरु गर्दै।

हामीलाई याद गरौं कि DoH प्रदायकहरूको DNS सर्भरहरू मार्फत अनुरोध गरिएको होस्ट नामहरूको बारेमा जानकारी चुहावट रोक्न, MITM आक्रमणहरू र DNS ट्राफिक स्पूफिंग (उदाहरणका लागि, सार्वजनिक Wi-Fi जडान गर्दा), DNS मा अवरोधहरू काउन्टर गर्नका लागि उपयोगी हुन सक्छ। स्तर (DoH ले DPI स्तरमा लागू गरिएको ब्लकिङ बाइपास गर्ने क्षेत्रमा VPN प्रतिस्थापन गर्न सक्दैन) वा यदि DNS सर्भरहरू सीधा पहुँच गर्न असम्भव छ भने कार्य व्यवस्थित गर्न (उदाहरणका लागि, प्रोक्सी मार्फत काम गर्दा)। यदि सामान्य अवस्थामा DNS अनुरोधहरू सिधै प्रणाली कन्फिगरेसनमा परिभाषित DNS सर्भरहरूमा पठाइन्छ, तब DoH को मामलामा, होस्टको IP ठेगाना निर्धारण गर्ने अनुरोध HTTPS ट्राफिकमा समेटिएको हुन्छ र HTTP सर्भरमा पठाइन्छ, जहाँ रिजोल्भर प्रक्रिया हुन्छ। वेब API मार्फत अनुरोधहरू। अवस्थित DNSSEC मानकले ग्राहक र सर्भरलाई प्रमाणीकरण गर्न मात्र इन्क्रिप्सन प्रयोग गर्दछ, तर ट्राफिकलाई अवरोधबाट जोगाउँदैन र अनुरोधहरूको गोपनीयताको ग्यारेन्टी गर्दैन।

स्रोत: opennet.ru