అనుసరిస్తోంది
DNS ప్రొవైడర్ల వైట్ లిస్ట్లో ఉన్నాయి
Firefoxలో DoH అమలు నుండి ముఖ్యమైన వ్యత్యాసం, ఇది క్రమంగా డిఫాల్ట్గా DoHని ప్రారంభించింది
కావాలనుకుంటే, వినియోగదారు “chrome://flags/#dns-over-https” సెట్టింగ్ని ఉపయోగించి DoHని ప్రారంభించవచ్చు లేదా నిలిపివేయవచ్చు. మూడు ఆపరేటింగ్ మోడ్లకు మద్దతు ఉంది: సురక్షిత, ఆటోమేటిక్ మరియు ఆఫ్. "సురక్షిత" మోడ్లో, హోస్ట్లు గతంలో కాష్ చేసిన సురక్షిత విలువలు (సురక్షిత కనెక్షన్ ద్వారా స్వీకరించబడ్డాయి) మరియు DoH ద్వారా అభ్యర్థనల ఆధారంగా మాత్రమే నిర్ణయించబడతాయి; సాధారణ DNSకి ఫాల్బ్యాక్ వర్తించదు. "ఆటోమేటిక్" మోడ్లో, DoH మరియు సురక్షిత కాష్ అందుబాటులో లేనట్లయితే, అసురక్షిత కాష్ నుండి డేటాను తిరిగి పొందవచ్చు మరియు సాంప్రదాయ DNS ద్వారా యాక్సెస్ చేయవచ్చు. "ఆఫ్" మోడ్లో, షేర్డ్ కాష్ మొదట తనిఖీ చేయబడుతుంది మరియు డేటా లేనట్లయితే, అభ్యర్థన సిస్టమ్ DNS ద్వారా పంపబడుతుంది. మోడ్ ద్వారా సెట్ చేయబడింది
పరిష్కరిణి సెట్టింగ్లను అన్వయించడం మరియు సిస్టమ్ DNS సెట్టింగ్లకు యాక్సెస్ని పరిమితం చేయడం వంటి చిన్నవిషయం కాని స్వభావం కారణంగా Linux మరియు iOS మినహా, Chromeలో మద్దతు ఉన్న అన్ని ప్లాట్ఫారమ్లలో DoHని ప్రారంభించే ప్రయోగం నిర్వహించబడుతుంది. ఒకవేళ, DoHని ప్రారంభించిన తర్వాత, DoH సర్వర్కు అభ్యర్థనలను పంపడంలో సమస్యలు ఉంటే (ఉదాహరణకు, దాని నిరోధించడం, నెట్వర్క్ కనెక్టివిటీ లేదా వైఫల్యం కారణంగా), బ్రౌజర్ స్వయంచాలకంగా సిస్టమ్ DNS సెట్టింగ్లను అందిస్తుంది.
ప్రయోగం యొక్క ఉద్దేశ్యం DoH అమలును చివరిగా పరీక్షించడం మరియు పనితీరుపై DoHని ఉపయోగించడం యొక్క ప్రభావాన్ని అధ్యయనం చేయడం. వాస్తవానికి DoH మద్దతు ఉందని గమనించాలి
ప్రొవైడర్ల DNS సర్వర్ల ద్వారా అభ్యర్థించిన హోస్ట్ పేర్ల గురించి సమాచారం లీక్లను నిరోధించడం, MITM దాడులు మరియు DNS ట్రాఫిక్ స్పూఫింగ్లను ఎదుర్కోవడం (ఉదాహరణకు, పబ్లిక్ Wi-Fiకి కనెక్ట్ చేసినప్పుడు), DNS వద్ద నిరోధించడాన్ని ఎదుర్కోవడం వంటి వాటికి DoH ఉపయోగపడుతుందని గుర్తుచేసుకుందాం. స్థాయి (DPI స్థాయిలో అమలు చేయబడిన బైపాస్ బ్లాకింగ్ ప్రాంతంలో VPNని DoH భర్తీ చేయదు) లేదా DNS సర్వర్లను నేరుగా యాక్సెస్ చేయడం అసాధ్యం అయితే పనిని నిర్వహించడం కోసం (ఉదాహరణకు, ప్రాక్సీ ద్వారా పని చేస్తున్నప్పుడు). ఒక సాధారణ పరిస్థితిలో DNS అభ్యర్థనలు నేరుగా సిస్టమ్ కాన్ఫిగరేషన్లో నిర్వచించబడిన DNS సర్వర్లకు పంపబడితే, DoH విషయంలో, హోస్ట్ యొక్క IP చిరునామాను గుర్తించే అభ్యర్థన HTTPS ట్రాఫిక్లో సంగ్రహించబడుతుంది మరియు పరిష్కర్త ప్రాసెస్ చేసే HTTP సర్వర్కు పంపబడుతుంది. వెబ్ API ద్వారా అభ్యర్థనలు. ఇప్పటికే ఉన్న DNSSEC ప్రమాణం క్లయింట్ మరియు సర్వర్ను ప్రామాణీకరించడానికి మాత్రమే ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది, అయితే ట్రాఫిక్ను అడ్డగించడం నుండి రక్షించదు మరియు అభ్యర్థనల గోప్యతకు హామీ ఇవ్వదు.
మూలం: opennet.ru