Google దశలవారీగా చేర్చడం ప్రారంభం గురించి Android ప్లాట్ఫారమ్ని ఉపయోగిస్తున్న Chrome 85 వినియోగదారుల కోసం (DoH, HTTPS ద్వారా DNS). మోడ్ క్రమంగా సక్రియం చేయబడుతుంది, ఎక్కువ మంది వినియోగదారులను కవర్ చేస్తుంది. గతంలో లో డెస్క్టాప్ వినియోగదారుల కోసం DNS-over-HTTPSని ప్రారంభించడం ప్రారంభించబడింది.
ఈ సాంకేతికతకు మద్దతు ఇచ్చే DNS ప్రొవైడర్లను పేర్కొనే సెట్టింగ్ల వినియోగదారుల కోసం DNS-over-HTTPS స్వయంచాలకంగా సక్రియం చేయబడుతుంది (DNS-over-HTTPS కోసం అదే ప్రొవైడర్ DNS కోసం ఉపయోగించబడుతుంది). ఉదాహరణకు, వినియోగదారు సిస్టమ్ సెట్టింగ్లలో పేర్కొన్న DNS 8.8.8.8ని కలిగి ఉన్నట్లయితే, DNS అయితే Google యొక్క DNS-over-HTTPS సేవ (“https://dns.google.com/dns-query”) Chromeలో సక్రియం చేయబడుతుంది. 1.1.1.1 , ఆపై DNS-over-HTTPS సర్వీస్ Cloudflare (“https://cloudflare-dns.com/dns-query”), మొదలైనవి.
కార్పొరేట్ ఇంట్రానెట్ నెట్వర్క్లను పరిష్కరించడంలో సమస్యలను తొలగించడానికి, కేంద్రీయంగా నిర్వహించబడే సిస్టమ్లలో బ్రౌజర్ వినియోగాన్ని నిర్ణయించేటప్పుడు DNS-over-HTTPS ఉపయోగించబడదు. తల్లిదండ్రుల నియంత్రణ వ్యవస్థలు ఇన్స్టాల్ చేయబడినప్పుడు DNS-over-HTTPS కూడా నిలిపివేయబడుతుంది. DNS-over-HTTPS యొక్క ఆపరేషన్లో వైఫల్యాల విషయంలో, సాధారణ DNSకి సెట్టింగ్లను తిరిగి మార్చడం సాధ్యమవుతుంది. DNS-over-HTTPS యొక్క ఆపరేషన్ను నియంత్రించడానికి, మీరు DNS-over-HTTPSని నిలిపివేయడానికి లేదా వేరే ప్రొవైడర్ని ఎంచుకోవడానికి మిమ్మల్ని అనుమతించే బ్రౌజర్ సెట్టింగ్లకు ప్రత్యేక ఎంపికలు జోడించబడ్డాయి.
ప్రొవైడర్ల DNS సర్వర్ల ద్వారా అభ్యర్థించిన హోస్ట్ పేర్లకు సంబంధించిన సమాచారం లీక్లను నిరోధించడం, MITM దాడులు మరియు DNS ట్రాఫిక్ స్పూఫింగ్లను ఎదుర్కోవడం (ఉదాహరణకు, పబ్లిక్ Wi-Fiకి కనెక్ట్ చేసినప్పుడు) ఎదుర్కోవడం కోసం DNS-over-HTTPS ఉపయోగపడుతుందని గుర్తుచేసుకుందాం. DNS స్థాయిలో బ్లాక్ చేయడం (DPI స్థాయిలో అమలు చేయబడిన బ్లాకింగ్ను బైపాస్ చేయడంలో DNS-over-HTTPS VPNని భర్తీ చేయదు) లేదా DNS సర్వర్లను నేరుగా యాక్సెస్ చేయడం అసాధ్యం అయినప్పుడు పనిని నిర్వహించడం కోసం (ఉదాహరణకు, ప్రాక్సీ ద్వారా పని చేస్తున్నప్పుడు). ఒక సాధారణ పరిస్థితిలో DNS అభ్యర్థనలు నేరుగా సిస్టమ్ కాన్ఫిగరేషన్లో నిర్వచించబడిన DNS సర్వర్లకు పంపబడితే, DNS-over-HTTPS విషయంలో హోస్ట్ IP చిరునామాను గుర్తించే అభ్యర్థన HTTPS ట్రాఫిక్లో సంగ్రహించబడి HTTP సర్వర్కు పంపబడుతుంది, ఇక్కడ రిసల్వర్ వెబ్ API ద్వారా అభ్యర్థనలను ప్రాసెస్ చేస్తుంది. ఇప్పటికే ఉన్న DNSSEC ప్రమాణం క్లయింట్ మరియు సర్వర్ను ప్రామాణీకరించడానికి మాత్రమే ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది, అయితే ట్రాఫిక్ను అడ్డగించడం నుండి రక్షించదు మరియు అభ్యర్థనల గోప్యతకు హామీ ఇవ్వదు.
మూలం: opennet.ru