Në vijim
Lista e bardhë e ofruesve të DNS përfshin
Një ndryshim i rëndësishëm nga zbatimi i DoH në Firefox, i cili gradualisht aktivizoi DoH si parazgjedhje
Nëse dëshironi, përdoruesi mund të aktivizojë ose çaktivizojë DoH duke përdorur cilësimin "chrome://flags/#dns-over-https". Mbështeten tre mënyra funksionimi: i sigurt, automatik dhe i fikur. Në modalitetin "të sigurt", hostet përcaktohen vetëm në bazë të vlerave të sigurta të ruajtura më parë (të marra përmes një lidhjeje të sigurt) dhe kërkesat përmes DoH në DNS të rregullta nuk zbatohen. Në modalitetin "automatik", nëse DoH dhe cache e sigurt nuk janë të disponueshme, të dhënat mund të merren nga cache e pasigurt dhe të aksesohen përmes DNS tradicionale. Në modalitetin "off", së pari kontrollohet cache e përbashkët dhe nëse nuk ka të dhëna, kërkesa dërgohet përmes sistemit DNS. Modaliteti është vendosur nëpërmjet
Eksperimenti për të aktivizuar DoH do të kryhet në të gjitha platformat e mbështetura në Chrome, me përjashtim të Linux dhe iOS për shkak të natyrës jo të parëndësishme të analizimit të cilësimeve të zgjidhësve dhe kufizimit të aksesit në cilësimet e sistemit DNS. Nëse, pas aktivizimit të DoH, ka probleme me dërgimin e kërkesave te serveri DoH (për shembull, për shkak të bllokimit të tij, lidhjes së rrjetit ose dështimit), shfletuesi do të kthejë automatikisht cilësimet e sistemit DNS.
Qëllimi i eksperimentit është testimi përfundimtar i zbatimit të DoH dhe studimi i ndikimit të përdorimit të DoH në performancë. Duhet të theksohet se në fakt mbështetja e DH ishte
Le të kujtojmë se DoH mund të jetë e dobishme për parandalimin e rrjedhjeve të informacionit në lidhje me emrat e kërkuar të pritësve përmes serverëve DNS të ofruesve, për të luftuar sulmet MITM dhe mashtrimin e trafikut DNS (për shembull, kur lidheni me Wi-Fi publik), kundër bllokimit në DNS niveli (DoH nuk mund të zëvendësojë një VPN në fushën e anashkalimit të bllokimit të zbatuar në nivelin DPI) ose për organizimin e punës nëse është e pamundur të aksesoni drejtpërdrejt serverët DNS (për shembull, kur punoni përmes një përfaqësuesi). Nëse në një situatë normale kërkesat DNS dërgohen drejtpërdrejt te serverët DNS të përcaktuar në konfigurimin e sistemit, atëherë në rastin e DoH, kërkesa për përcaktimin e adresës IP të hostit inkapsulohet në trafikun HTTPS dhe dërgohet në serverin HTTP, ku zgjidhësi përpunon kërkesat nëpërmjet API-së së Uebit. Standardi ekzistues DNSSEC përdor enkriptimin vetëm për të vërtetuar klientin dhe serverin, por nuk mbron trafikun nga përgjimi dhe nuk garanton konfidencialitetin e kërkesave.
Burimi: opennet.ru