Sledovanie
Biely zoznam poskytovateľov DNS zahŕňa
Dôležitý rozdiel oproti implementácii DoH vo Firefoxe, ktorý postupne v predvolenom nastavení povolil DoH
V prípade potreby môže používateľ povoliť alebo zakázať DoH pomocou nastavenia „chrome://flags/#dns-over-https“. Podporované sú tri prevádzkové režimy: bezpečný, automatický a vypnutý. V „zabezpečenom“ režime sú hostitelia určovaní iba na základe predtým uložených zabezpečených hodnôt (prijatých prostredníctvom zabezpečeného pripojenia) a žiadostí prostredníctvom DoH; neuplatňuje sa záložný prístup k bežnému DNS. V „automatickom“ režime, ak DoH a zabezpečená vyrovnávacia pamäť nie sú k dispozícii, údaje možno získať z nezabezpečenej vyrovnávacej pamäte a pristupovať k nim prostredníctvom tradičného DNS. Vo vypnutom režime sa najprv skontroluje zdieľaná vyrovnávacia pamäť a ak neexistujú žiadne údaje, požiadavka sa odošle cez systémový DNS. Režim sa nastavuje cez
Experiment na aktiváciu DoH sa uskutoční na všetkých platformách podporovaných v prehliadači Chrome, s výnimkou systémov Linux a iOS, a to z dôvodu netriviálnej povahy nastavení prekladača analýzy a obmedzenia prístupu k systémovým nastaveniam DNS. Ak sa po povolení DoH vyskytnú problémy s odosielaním požiadaviek na server DoH (napríklad z dôvodu jeho zablokovania, sieťového pripojenia alebo zlyhania), prehliadač automaticky vráti systémové nastavenia DNS.
Účelom experimentu je finálne otestovať implementáciu DoH a študovať vplyv používania DoH na výkon. Treba poznamenať, že v skutočnosti podpora DoH bola
Pripomeňme si, že DoH môže byť užitočné na zabránenie úniku informácií o požadovaných názvoch hostiteľov cez servery DNS poskytovateľov, na boj proti útokom MITM a spoofingu DNS prevádzky (napríklad pri pripájaní k verejnej sieti Wi-Fi), proti blokovaniu na DNS. úroveň (DoH nemôže nahradiť VPN v oblasti obchádzania blokovania implementovaného na úrovni DPI) alebo na organizovanie práce, ak nie je možné priamo pristupovať k serverom DNS (napríklad pri práci cez proxy). Ak sa v normálnej situácii požiadavky DNS odosielajú priamo na servery DNS definované v konfigurácii systému, potom v prípade DoH je požiadavka na určenie adresy IP hostiteľa zapuzdrená v prenose HTTPS a odoslaná na server HTTP, kde prekladač spracuje žiadosti cez webové rozhranie API. Existujúci štandard DNSSEC používa šifrovanie iba na autentifikáciu klienta a servera, ale nechráni prevádzku pred zachytením a nezaručuje dôvernosť požiadaviek.
Zdroj: opennet.ru