Kufuatia
Orodha nyeupe ya watoa huduma wa DNS inajumuisha
Tofauti muhimu kutoka kwa utekelezaji wa DoH katika Firefox, ambayo hatua kwa hatua iliwezesha DoH kwa chaguo-msingi
Ikihitajika, mtumiaji anaweza kuwezesha au kuzima DoH kwa kutumia mpangilio wa "chrome://flags/#dns-over-https". Njia tatu za uendeshaji zinaungwa mkono: salama, otomatiki na kuzima. Katika hali ya "salama", wapangishaji huamuliwa tu kulingana na thamani zilizohifadhiwa hapo awali (zilizopokewa kupitia muunganisho salama) na maombi kupitia DoH kurudi nyuma kwa DNS ya kawaida haitumiki. Katika hali ya "otomatiki", ikiwa DoH na akiba salama hazipatikani, data inaweza kurejeshwa kutoka kwa akiba isiyo salama na kufikiwa kupitia DNS ya kawaida. Katika hali ya "kuzima", cache iliyoshirikiwa inaangaliwa kwanza na ikiwa hakuna data, ombi linatumwa kupitia mfumo wa DNS. Hali imewekwa kupitia
Jaribio la kuwezesha DoH litafanywa kwenye mifumo yote inayotumika katika Chrome, isipokuwa Linux na iOS kutokana na hali isiyo ya kawaida ya kuchanganua mipangilio ya kisuluhishi na kuzuia ufikiaji wa mipangilio ya mfumo wa DNS. Ikiwa, baada ya kuwezesha DoH, kuna matatizo ya kutuma maombi kwa seva ya DoH (kwa mfano, kutokana na kuzuia, kuunganishwa kwa mtandao au kushindwa), kivinjari kitarejesha moja kwa moja mipangilio ya mfumo wa DNS.
Madhumuni ya jaribio ni kujaribu mwisho utekelezaji wa DoH na kusoma athari za kutumia DoH kwenye utendakazi. Ikumbukwe kwamba kwa kweli msaada wa DoH ulikuwa
Hebu tukumbuke kwamba DoH inaweza kuwa na manufaa kwa kuzuia uvujaji wa taarifa kuhusu majina ya waandaji yaliyoombwa kupitia seva za DNS za watoa huduma, kupambana na mashambulizi ya MITM na uharibifu wa trafiki wa DNS (kwa mfano, wakati wa kuunganisha kwenye Wi-Fi ya umma), kukabiliana na kuzuia kwenye DNS. kiwango (DoH haiwezi kuchukua nafasi ya VPN katika eneo la kuzuia kuzuia kutekelezwa kwa kiwango cha DPI) au kwa kupanga kazi ikiwa haiwezekani kupata seva za DNS moja kwa moja (kwa mfano, wakati wa kufanya kazi kupitia proksi). Ikiwa katika hali ya kawaida maombi ya DNS yanatumwa moja kwa moja kwa seva za DNS zilizofafanuliwa katika usanidi wa mfumo, basi katika kesi ya DoH, ombi la kuamua anwani ya IP ya mwenyeji limeingizwa kwenye trafiki ya HTTPS na kutumwa kwa seva ya HTTP, ambapo msuluhishi huchakata. maombi kupitia API ya Wavuti. Kiwango kilichopo cha DNSSEC kinatumia usimbaji fiche ili tu kuthibitisha mteja na seva, lakini hailindi trafiki dhidi ya kuingiliwa na haihakikishi usiri wa maombi.
Chanzo: opennet.ru