Google kuhusu kuanza kwa kuingizwa kwa awamu (DoH, DNS juu ya HTTPS) kwa watumiaji wa Chrome 85 wanaotumia mfumo wa Android. Hali hiyo itawashwa hatua kwa hatua, ikijumuisha watumiaji zaidi na zaidi. Hapo awali katika Kuwasha DNS-over-HTTPS kwa watumiaji wa eneo-kazi kumeanza.
DNS-over-HTTPS itawashwa kiotomatiki kwa watumiaji ambao mipangilio yao itabainisha watoa huduma wa DNS wanaotumia teknolojia hii (kwa DNS-over-HTTPS mtoa huduma sawa hutumika kama DNS). Kwa mfano, ikiwa mtumiaji ana DNS 8.8.8.8 iliyobainishwa katika mipangilio ya mfumo, basi huduma ya Google ya DNS-over-HTTPS (“https://dns.google.com/dns-query”) itawashwa kwenye Chrome ikiwa DNS ni 1.1.1.1 , kisha huduma ya DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”), n.k.
Ili kuondoa matatizo ya kusuluhisha mitandao ya intraneti ya shirika, DNS-over-HTTPS haitumiki wakati wa kubainisha matumizi ya kivinjari katika mifumo inayodhibitiwa na serikali kuu. DNS-over-HTTPS pia huzimwa wakati mifumo ya udhibiti wa wazazi imesakinishwa. Katika kesi ya kushindwa katika uendeshaji wa DNS-over-HTTPS, inawezekana kurejesha mipangilio kwa DNS ya kawaida. Ili kudhibiti uendeshaji wa DNS-over-HTTPS, chaguo maalum zimeongezwa kwenye mipangilio ya kivinjari ambayo inakuwezesha kuzima DNS-over-HTTPS au kuchagua mtoaji tofauti.
Tukumbuke kwamba DNS-over-HTTPS inaweza kuwa na manufaa kwa kuzuia uvujaji wa taarifa kuhusu majina ya seva pangishi yaliyoombwa kupitia seva za DNS za watoa huduma, kupambana na mashambulizi ya MITM na uharibifu wa trafiki wa DNS (kwa mfano, wakati wa kuunganisha kwenye Wi-Fi ya umma), kukabiliana kuzuia kwa kiwango cha DNS (DNS-over-HTTPS haiwezi kuchukua nafasi ya VPN katika kuzuia kuzuia kutekelezwa katika kiwango cha DPI) au kwa ajili ya kupanga kazi wakati haiwezekani kufikia seva za DNS moja kwa moja (kwa mfano, wakati wa kufanya kazi kupitia proksi). Ikiwa katika hali ya kawaida maombi ya DNS yanatumwa moja kwa moja kwa seva za DNS zilizofafanuliwa katika usanidi wa mfumo, basi katika kesi ya DNS-over-HTTPS ombi la kuamua anwani ya IP ya mwenyeji imefungwa kwenye trafiki ya HTTPS na kutumwa kwa seva ya HTTP, ambapo msuluhishi huchakata maombi kupitia API ya Wavuti. Kiwango kilichopo cha DNSSEC kinatumia usimbaji fiche ili tu kuthibitisha mteja na seva, lakini hailindi trafiki dhidi ya kuingiliwa na haihakikishi usiri wa maombi.
Chanzo: opennet.ru