Следећи
Бела листа ДНС провајдера укључује
Важна разлика у односу на имплементацију ДоХ-а у Фирефок-у, који је постепено омогућио ДоХ подразумевано
По жељи, корисник може да омогући или онемогући ДоХ помоћу подешавања „цхроме://флагс/#днс-овер-хттпс“. Подржана су три режима рада: сигуран, аутоматски и искључен. У „безбедном“ режиму, хостови се одређују само на основу претходно кешираних безбедних вредности (примљених преко безбедне везе) и захтева преко ДоХ-а; повратак на обичан ДНС се не примењује. У „аутоматском“ режиму, ако ДоХ и безбедна кеш меморија нису доступни, подаци се могу преузети из несигурног кеша и приступити им преко традиционалног ДНС-а. У режиму „искључено“, прво се проверава дељени кеш и ако нема података, захтев се шаље преко системског ДНС-а. Режим се подешава преко
Експеримент за омогућавање ДоХ-а биће спроведен на свим платформама подржаним у Цхроме-у, са изузетком Линук-а и иОС-а због не-тривијалне природе рашчлањивања подешавања резолвера и ограничавања приступа системским ДНС поставкама. Ако након омогућавања ДоХ-а дође до проблема са слањем захтева на ДоХ сервер (на пример, због његовог блокирања, мрежне везе или квара), претраживач ће аутоматски вратити системска ДНС подешавања.
Сврха експеримента је коначно тестирање имплементације ДоХ-а и проучавање утицаја коришћења ДоХ-а на перформансе. Треба напоменути да је у ствари подршка ДоХ била
Подсетимо се да ДоХ може бити користан за спречавање цурења информација о траженим именима хостова преко ДНС сервера провајдера, сузбијање МИТМ напада и лажирања ДНС саобраћаја (на пример, при повезивању на јавни Ви-Фи), спречавање блокирања на ДНС-у нивоу (ДоХ не може да замени ВПН у области заобилажења блокирања имплементираног на ДПИ нивоу) или за организовање посла ако је немогуће директно приступити ДНС серверима (на пример, када се ради преко проксија). Ако се у нормалној ситуацији ДНС захтеви директно шаљу на ДНС сервере дефинисане у конфигурацији система, онда се у случају ДоХ-а захтев за одређивање ИП адресе хоста инкапсулира у ХТТПС саобраћај и шаље на ХТТП сервер, где разрешивач обрађује захтева преко веб АПИ-ја. Постојећи ДНССЕЦ стандард користи шифровање само за аутентификацију клијента и сервера, али не штити саобраћај од пресретања и не гарантује поверљивост захтева.
Извор: опеннет.ру