අනුගමනය ගූගල් සමාගම ක්රෝම් බ්රවුසරය සඳහා සංවර්ධනය වෙමින් පවතින “HTTPS හරහා DNS” (DoH, DNS over HTTPS) ක්රියාත්මක කිරීම පරීක්ෂා කිරීමට අත්හදා බැලීමක් සිදු කිරීමේ අභිප්රාය පිළිබඳව. ඔක්තෝබර් 78 දිනට නියමිත Chrome 22, පෙරනිමියෙන් පරිශීලක වර්ග කිහිපයක් ඇත DoH භාවිතා කිරීමට. DoH සමඟ ගැළපෙන ලෙස පිළිගත් ඇතැම් DNS සපයන්නන් සඳහන් කරන වත්මන් පද්ධති සැකසීම් ඇති පරිශීලකයන් පමණක් DoH සබල කිරීමට අත්හදා බැලීම සඳහා සහභාගී වනු ඇත.
DNS සපයන්නන්ගේ සුදු ලැයිස්තුවට ඇතුළත් වේ Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112 පේළිය), 185.228.168.168. 185.228.169.168 , 185.222.222.222) සහ DNS.SB (185.184.222.222, XNUMX). පරිශීලකයාගේ DNS සැකසීම් ඉහත සඳහන් කළ DNS සේවාදායකයන්ගෙන් එකක් සඳහන් කරන්නේ නම්, Chrome හි DoH පෙරනිමියෙන් සක්රිය වේ. ඔවුන්ගේ දේශීය අන්තර්ජාල සැපයුම්කරු විසින් සපයන ලද DNS සේවාදායකයන් භාවිතා කරන අය සඳහා, සියල්ල නොවෙනස්ව පවතිනු ඇති අතර DNS විමසුම් සඳහා පද්ධති විසදුම දිගටම භාවිතා කරනු ඇත.
ෆයර්ෆොක්ස් හි DoH ක්රියාවට නැංවීමෙන් වැදගත් වෙනසක්, එය පෙරනිමියෙන් DoH ක්රමයෙන් සක්රීය කළේය දැනටමත් සැප්තැම්බර් අවසානයේ, එක් DoH සේවාවකට බැඳීමක් නොමැතිකමයි. පෙරනිමියෙන් ෆයර්ෆොක්ස් හි නම් CloudFlare DNS සේවාදායකය, එවිට Chrome විසින් DNS සපයන්නා වෙනස් නොකර DNS සමඟ වැඩ කිරීමේ ක්රමය සමාන සේවාවකට පමණක් යාවත්කාලීන කරනු ඇත. උදාහරණයක් ලෙස, පරිශීලකයා සතුව DNS 8.8.8.8 පද්ධති සිටුවම්වල දක්වා තිබේ නම්, Chrome Google DoH සේවාව (“https://dns.google.com/dns-query”), DNS 1.1.1.1 නම්, Cloudflare DoH සේවාව (“https://cloudflare-dns.com/dns-query”) සහ
අවශ්ය නම්, පරිශීලකයාට “chrome://flags/#dns-over-https” සැකසුම භාවිතයෙන් DoH සක්රිය හෝ අක්රිය කළ හැක. මෙහෙයුම් ආකාර තුනකට සහය දක්වයි: ආරක්ෂිත, ස්වයංක්රීය සහ අක්රිය. "ආරක්ෂිත" මාදිලියේදී, ධාරක නිර්ණය කරනු ලබන්නේ කලින් හැඹිලිගත කළ ආරක්ෂිත අගයන් (ආරක්ෂිත සම්බන්ධතාවයක් හරහා ලැබුණු) සහ සාමාන්ය ඩීඑන්එස් වෙත ආපසු යාමේ ඉල්ලීම් මත නොවේ. "ස්වයංක්රීය" මාදිලියේදී, DoH සහ ආරක්ෂිත හැඹිලිය නොමැති නම්, අනාරක්ෂිත හැඹිලියෙන් දත්ත ලබා ගත හැකි අතර සම්ප්රදායික DNS හරහා ප්රවේශ විය හැක. "අක්රිය" ආකාරයෙන්, බෙදාගත් හැඹිලිය මුලින්ම පරීක්ෂා කර ඇති අතර දත්ත නොමැති නම්, ඉල්ලීම පද්ධතිය DNS හරහා යවනු ලැබේ. මාදිලිය සකසා ඇත kDnsOverHttpsMode , සහ kDnsOverHttpsTemplates හරහා සේවාදායක සිතියම්කරණ අච්චුව.
DoH සක්රීය කිරීමේ අත්හදා බැලීම ලිනක්ස් සහ iOS හැර, ක්රෝම් හි සහය දක්වන සියලුම වේදිකා මත සිදු කරනු ලබන්නේ විසඳුම් සැකසීම් විග්රහ කිරීමේ සහ පද්ධති DNS සැකසීම් වෙත ප්රවේශය සීමා කිරීමේ සුළු නොවන ස්වභාවය හේතුවෙනි. DoH සක්රීය කිරීමෙන් පසුව, DoH සේවාදායකය වෙත ඉල්ලීම් යැවීමේ ගැටළු තිබේ නම් (උදාහරණයක් ලෙස, එය අවහිර කිරීම, ජාල සම්බන්ධතාවය හෝ අසාර්ථක වීම හේතුවෙන්), බ්රවුසරය ස්වයංක්රීයව පද්ධති DNS සැකසුම් ලබා දෙනු ඇත.
අත්හදා බැලීමේ පරමාර්ථය වන්නේ DoH ක්රියාත්මක කිරීම අවසාන පරීක්ෂණය සහ කාර්ය සාධනය මත DoH භාවිතා කිරීමේ බලපෑම අධ්යයනය කිරීමයි. ඇත්ත වශයෙන්ම DoH සහාය ඇති බව සැලකිල්ලට ගත යුතුය ක්රෝම් කේත පදනමට පෙබරවාරි මාසයේදී, නමුත් DoH වින්යාස කිරීමට සහ සබල කිරීමට විශේෂ ධජයක් සහ පැහැදිලි නොවන විකල්ප කට්ටලයක් සමඟ Chrome දියත් කිරීම.
සපයන්නන්ගේ DNS සේවාදායකයන් හරහා ඉල්ලා සිටින සත්කාරක නම් පිළිබඳ තොරතුරු කාන්දු වීම වැළැක්වීම, MITM ප්රහාර සහ DNS මාර්ග වංචා (උදාහරණයක් ලෙස, පොදු Wi-Fi වෙත සම්බන්ධ වන විට), DNS හි අවහිර කිරීම් වලට එරෙහිව සටන් කිරීම සඳහා DoH ප්රයෝජනවත් විය හැකි බව අපි සිහිපත් කරමු. මට්ටම (DoH ට DPI මට්ටමින් ක්රියාත්මක වන අවහිර කිරීම් මඟ හැරීමේ ප්රදේශයේ VPN ප්රතිස්ථාපනය කළ නොහැක) හෝ DNS සේවාදායකයන්ට කෙලින්ම ප්රවේශ වීමට නොහැකි නම් වැඩ සංවිධානය කිරීම සඳහා (උදාහරණයක් ලෙස, ප්රොක්සියක් හරහා වැඩ කරන විට). සාමාන්ය තත්වයකදී DNS ඉල්ලීම් සෘජුවම පද්ධති වින්යාසය තුළ නිර්වචනය කර ඇති DNS සේවාදායකයන් වෙත යවනු ලැබුවහොත්, DoH නම්, ධාරකයේ IP ලිපිනය තීරණය කිරීම සඳහා වන ඉල්ලීම HTTPS ගමනාගමනය තුළ කොටු කර HTTP සේවාදායකය වෙත යවනු ලැබේ, එහිදී විසදුම්කරු ක්රියා කරයි. Web API හරහා ඉල්ලීම්. පවතින DNSSEC ප්රමිතිය සේවාලාභියා සහ සේවාදායකය සත්යාපනය කිරීමට පමණක් සංකේතනය භාවිතා කරයි, නමුත් බාධා කිරීම් වලින් ගමනාගමනය ආරක්ෂා නොකරන අතර ඉල්ලීම්වල රහස්යභාවය සහතික නොකරයි.
මූලාශ්රය: opennet.ru