Ho latela Khampani ea Google mabapi le sepheo sa ho etsa teko ea ho lekola ts'ebetso ea "DNS over HTTPS" (DoH, DNS over HTTPS) e ntseng e ntlafatsoa bakeng sa sebatli sa Chrome. Chrome 78, e reretsoeng ka la 22 Mphalane, e tla ba le mekhahlelo ea basebelisi ka mokhoa o ikhethileng ho sebelisa DoH. Ke basebelisi feela bao litlhophiso tsa bona tsa sistimi ea hajoale li hlakisang bafani ba itseng ba DNS ba tsejoang hore ba sebelisana le DoH ba tla nka karolo tekong ea ho nolofalletsa DoH.
Lethathamo le lesoeu la bafani ba DNS le kenyelletsa Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112wsing185.228.168.168 Clean185.228.169.168. 185.222.222.222, 185.184.222.222) le DNS.SB (XNUMX, XNUMX). Haeba litlhophiso tsa DNS tsa mosebelisi li totobatsa e 'ngoe ea li-server tsa DNS tse boletsoeng ka holimo, DoH ho Chrome e tla lumelloa ka mokhoa oa kamehla. Bakeng sa ba sebelisang li-server tsa DNS tse fanoeng ke mofani oa bona oa Marang-rang, ntho e 'ngoe le e' ngoe e tla lula e sa fetohe 'me sebatli sa sistimi se tla tsoela pele ho sebelisoa bakeng sa lipotso tsa DNS.
Phapang ea bohlokoa ho tsoa ho ts'ebetsong ea DoH ho Firefox, e ileng ea nolofaletsa DoH butle-butle ka mokhoa oa kamehla e seng e ntse e le qetellong ea Loetse, ke khaello ea tlamo ho tšebeletso e le 'ngoe ea DoH. Haeba ho Firefox ka ho sa feleng Seva ea CloudFlare DNS, joale Chrome e tla ntlafatsa feela mokhoa oa ho sebetsa le DNS ho tšebeletso e lekanang, ntle le ho fetola mofani oa DNS. Ka mohlala, haeba mosebedisi a na le DNS 8.8.8.8 e boletsoeng ho litlhophiso tsa tsamaiso, Chrome e tla etsa joalo Tšebeletso ea Google DoH (“https://dns.google.com/dns-query”), haeba DNS e le 1.1.1.1, ebe Cloudflare DoH service (“https://cloudflare-dns.com/dns-query”) Le
Haeba a lakatsa, mosebelisi a ka lumella kapa a tima DoH a sebelisa "chrome://flags/#dns-over-https" Mekhoa e meraro ea ts'ebetso e tšehelitsoe: e bolokehileng, e itirisang le e koetsoeng. Ka mokhoa o "sireletsehileng", ba amohelang baeti ba ikemiselitse feela ho ipapisitse le boleng ba tšireletso bo neng bo bolokiloe pele (bo amohetsoeng ka khokahanyo e sireletsehileng) le likopo ka DoH; ho khutlela ho DNS e tloaelehileng ha e sebelisoe. Ka mokhoa oa "automatic", haeba DoH le cache e sireletsehileng li le sieo, data e ka fumanoa ho cache e sa sireletsehang 'me ea fumanoa ka DNS ea setso. Ka mokhoa oa "tima", cache e arolelanoang e qala ho hlahlojoa 'me haeba ho se na data, kopo e romelloa ka tsamaiso ea DNS. Mokhoa o setiloe ka kDnsOverHttpsMode , le template ea 'mapa ea seva ka kDnsOverHttpsTemplates.
Teko ea ho nolofalletsa DoH e tla etsoa lipolaneteng tsohle tse tšehetsoeng ho Chrome, ntle le Linux le iOS ka lebaka la mofuta o sa reng letho oa litlhophiso tsa ho rarolla mathata le ho thibela phihlello ea litlhophiso tsa sistimi ea DNS. Haeba, ka mor'a ho nolofalletsa DoH, ho na le mathata a ho romela likopo ho seva sa DoH (mohlala, ka lebaka la ho thibela, khokahanyo ea marang-rang kapa ho hlōleha), sebatli se tla khutlisetsa litlhophiso tsa DNS tsa tsamaiso.
Sepheo sa teko ke ho leka la ho qetela ho kenngwa tshebetsong ha DoH le ho ithuta kgahlamelo ya ho sebedisa DoH tshebetsong. Ho lokela ho hlokomeloe hore ha e le hantle tšehetso ea DoH e ne e le ka Chrome codebase morao ka Hlakola, empa ho lokisa le ho nolofalletsa DoH ho qala Chrome ka folakha e khethehileng le khetho e sa hlakileng ea likhetho.
A re hopoleng hore DoH e ka thusa ho thibela ho lutla ha tlhahisoleseling mabapi le mabitso a baamoheli ba kopiloeng ka li-server tsa DNS tsa bafani, ho loants'a litlhaselo tsa MITM le DNS traffic spoofing (mohlala, ha o hokela ho Wi-Fi ea sechaba), ho thibela ho thibela DNS. boemo (DoH e ke ke ea nka sebaka sa VPN sebakeng sa ho thibela thibelo e kentsoeng boemong ba DPI) kapa bakeng sa ho hlophisa mosebetsi haeba ho sa khonehe ho fihlella li-server tsa DNS ka kotloloho (mohlala, ha u sebetsa ka proxy). Haeba maemong a tloaelehileng likopo tsa DNS li romelloa ka kotloloho ho li-server tsa DNS tse hlalositsoeng ho tlhophiso ea sistimi, joale molemong oa DoH, kopo ea ho tseba aterese ea IP ea moamoheli e kentsoe sephethephethe sa HTTPS ebe e romelloa ho seva sa HTTP, moo mohanyetsi a sebetsang teng. likopo ka Web API. Tekanyetso e teng ea DNSSEC e sebelisa encryption feela ho netefatsa moreki le seva, empa ha e sireletse sephethephethe ho tsoa ho thibelo ebile ha e fane ka tiiso ea lekunutu la likopo.
Source: opennet.ru