Google për fillimin e përfshirjes në faza (DoH, DNS mbi HTTPS) për përdoruesit e Chrome 85 që përdorin platformën Android. Modaliteti do të aktivizohet gradualisht, duke mbuluar gjithnjë e më shumë përdorues. Më parë në Aktivizimi i DNS-mbi-HTTPS për përdoruesit e desktopit ka filluar.
DNS-mbi-HTTPS do të aktivizohet automatikisht për përdoruesit, cilësimet e të cilëve specifikojnë ofruesit DNS që mbështesin këtë teknologji (për DNS-mbi-HTTPS përdoret i njëjti ofrues si për DNS). Për shembull, nëse përdoruesi ka DNS 8.8.8.8 të specifikuar në cilësimet e sistemit, atëherë shërbimi DNS-over-HTTPS i Google (“https://dns.google.com/dns-query”) do të aktivizohet në Chrome nëse DNS është 1.1.1.1, pastaj shërbimi DNS-mbi-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), etj.
Për të eliminuar problemet me zgjidhjen e rrjeteve të intranetit të korporatave, DNS-mbi-HTTPS nuk përdoret kur përcaktohet përdorimi i shfletuesit në sistemet e menaxhuara nga qendra. DNS-mbi-HTTPS çaktivizohet gjithashtu kur instalohen sistemet e kontrollit prindëror. Në rast të dështimeve në funksionimin e DNS-mbi-HTTPS, është e mundur të ktheheni cilësimet në DNS të rregullt. Për të kontrolluar funksionimin e DNS-mbi-HTTPS, në cilësimet e shfletuesit janë shtuar opsione të veçanta që ju lejojnë të çaktivizoni DNS-mbi-HTTPS ose të zgjidhni një ofrues tjetër.
Le të kujtojmë se DNS-mbi-HTTPS mund të jetë i dobishëm për parandalimin e rrjedhjeve të informacionit në lidhje me emrat e kërkuar të pritësve përmes serverëve DNS të ofruesve, për të luftuar sulmet MITM dhe mashtrimin e trafikut DNS (për shembull, kur lidheni me Wi-Fi publik), kundërvënien bllokimi në nivel DNS (DNS-mbi-HTTPS nuk mund të zëvendësojë një VPN në anashkalimin e bllokimit të zbatuar në nivelin DPI) ose për organizimin e punës kur është e pamundur të aksesosh drejtpërdrejt serverët DNS (për shembull, kur punoni përmes një përfaqësuesi). Nëse në një situatë normale kërkesat DNS dërgohen drejtpërdrejt te serverët DNS të përcaktuar në konfigurimin e sistemit, atëherë në rastin e DNS-mbi-HTTPS kërkesa për të përcaktuar adresën IP të hostit inkapsulohet në trafikun HTTPS dhe dërgohet në serverin HTTP, ku zgjidhësi përpunon kërkesat nëpërmjet Web API. Standardi ekzistues DNSSEC përdor enkriptimin vetëm për të vërtetuar klientin dhe serverin, por nuk mbron trafikun nga përgjimi dhe nuk garanton konfidencialitetin e kërkesave.
Burimi: opennet.ru