Sledim
Beli seznam ponudnikov DNS vključuje
Pomembna razlika od implementacije DoH v Firefoxu, ki je postopoma privzeto omogočil DoH
Če želi, lahko uporabnik omogoči ali onemogoči DoH z nastavitvijo »chrome://flags/#dns-over-https«. Podprti so trije načini delovanja: varen, samodejni in izklopljen. V »varnem« načinu so gostitelji določeni samo na podlagi predhodno predpomnjenih varnih vrednosti (prejetih prek varne povezave) in zahtev prek DoH; nadomestni način na običajni DNS se ne uporablja. Če DoH in varni predpomnilnik v »samodejnem« načinu nista na voljo, je podatke mogoče pridobiti iz nevarnega predpomnilnika in do njih dostopati prek tradicionalnega DNS-ja. V načinu “off” se najprej preveri skupni predpomnilnik in če ni podatkov, se zahteva pošlje prek sistemskega DNS-ja. Način se nastavi prek
Poskus za omogočanje DoH bo izveden na vseh platformah, ki jih podpira Chrome, z izjemo Linuxa in iOS zaradi netrivialne narave razčlenjevanja nastavitev razreševalnika in omejevanja dostopa do sistemskih nastavitev DNS. Če po omogočitvi DoH pride do težav pri pošiljanju zahtev strežniku DoH (na primer zaradi njegove blokade, omrežne povezave ali okvare), bo brskalnik samodejno vrnil sistemske nastavitve DNS.
Namen poskusa je končno preizkusiti izvajanje DoH in preučiti vpliv uporabe DoH na uspešnost. Treba je opozoriti, da je bila v resnici podpora DoH
Spomnimo se, da je DoH lahko koristen za preprečevanje uhajanja informacij o zahtevanih imenih gostiteljev prek strežnikov DNS ponudnikov, boj proti napadom MITM in ponarejanje prometa DNS (na primer pri povezovanju z javnim Wi-Fi), preprečevanje blokiranja na DNS ravni (DoH ne more nadomestiti VPN na področju obhoda blokiranja, ki se izvaja na ravni DPI) ali za organizacijo dela, če ni mogoče neposredno dostopati do strežnikov DNS (na primer pri delu prek proxyja). Če so v običajni situaciji zahteve DNS neposredno poslane strežnikom DNS, definiranim v sistemski konfiguraciji, potem je v primeru DoH zahteva za določitev naslova IP gostitelja enkapsulirana v promet HTTPS in poslana strežniku HTTP, kjer razreševalec obdela zahteve prek spletnega API-ja. Obstoječi standard DNSSEC uporablja šifriranje samo za avtentikacijo odjemalca in strežnika, vendar ne ščiti prometa pred prestrezanjem in ne zagotavlja zaupnosti zahtev.
Vir: opennet.ru