Nurutan
Daptar bodas panyadia DNS kalebet
Beda penting tina palaksanaan DoH di Firefox, anu laun-laun ngaktifkeun DoH sacara standar
Upami hoyong, pangguna tiasa ngaktipkeun atanapi nganonaktipkeun DoH nganggo setelan "chrome: // flags / # DNS-over-https ". Tilu modeu operasi dirojong: aman, otomatis sareng pareum. Dina modeu "aman", host ditangtukeun ngan ukur dumasar kana nilai-nilai aman anu disimpen sateuacana (ditampi ku sambungan anu aman) sareng pamundut via DoH; fallback kana DNS biasa henteu dilarapkeun. Dina mode "otomatis", upami DoH sareng cache aman henteu sayogi, data tiasa dicandak tina cache anu teu aman sareng diaksés ngalangkungan DNS tradisional. Dina modeu "pareum", cache dibagikeun munggaran dipariksa sarta lamun euweuh data, pamundut dikirimkeun ngaliwatan sistem DNS. Modeu diatur via
Eksperimen pikeun ngaktifkeun DoH bakal dilaksanakeun dina sadaya platform anu dirojong dina Chrome, kecuali Linux sareng ios kusabab sifat non-trivial tina parsing setélan solver sareng ngawatesan aksés kana setélan DNS sistem. Upami, saatos ngaktifkeun DoH, aya masalah pikeun ngirim pamenta ka server DoH (contona, kusabab meungpeuk, konektipitas jaringan atanapi gagalna), browser bakal otomatis mulangkeun setélan DNS sistem.
Tujuan tina ékspérimén nyaéta pikeun nguji ahir palaksanaan DoH sareng ngulik dampak ngagunakeun DoH kana kinerja. Ieu kudu dicatet yén dina kanyataanana rojongan DoH éta
Hayu urang émut yén DoH tiasa mangpaat pikeun nyegah bocor inpormasi ngeunaan nami host anu dipénta ngalangkungan server DNS panyadia, merangan serangan MITM sareng spoofing lalu lintas DNS (contona, nalika nyambungkeun ka Wi-Fi umum), ngalawan blokir dina DNS. tingkat (DoH teu bisa ngaganti VPN di wewengkon bypassing meungpeuk dilaksanakeun di tingkat DPI) atawa pikeun pangatur pagawean lamun teu mungkin pikeun langsung ngakses server DNS (contona, nalika digawé ngaliwatan proxy). Upami dina kaayaan normal, pamundut DNS langsung dikirim ka server DNS anu ditetepkeun dina konfigurasi sistem, maka dina kasus DoH, pamenta pikeun nangtukeun alamat IP host dibungkus dina lalu lintas HTTPS sareng dikirim ka server HTTP, dimana solver prosés. requests via Web API. Standar DNSSEC anu aya nganggo enkripsi ngan ukur pikeun ngabuktoskeun kaaslianana klien sareng server, tapi henteu ngajagi lalu lintas tina interception sareng henteu ngajamin karusiahan pamundut.
sumber: opennet.ru