Пайравӣ ширкати Google дар бораи нияти гузаронидани таҷриба барои санҷиши татбиқи "DNS бар HTTPS" (DoH, DNS бар HTTPS), ки барои браузери Chrome таҳия карда мешавад. Chrome 78, ки барои 22 октябр ба нақша гирифта шудааст, ба таври нобаёнӣ баъзе категорияҳои корбаронро дорад истифода бурдани DoH. Танҳо корбароне, ки танзимоти ҷории системаашон провайдерҳои муайяни DNS-ро муайян мекунанд, ки бо DoH мувофиқ эътироф шудаанд, дар озмоиш барои фаъол кардани DoH иштирок мекунанд.
Рӯйхати сафеди провайдерҳои DNS дар бар мегирад Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112.row), Clean (185.228.168.168. 185.228.169.168 185.222.222.222 , 185.184.222.222) ва DNS.SB (XNUMX, XNUMX). Агар танзимоти DNS корбар яке аз серверҳои DNS-и дар боло зикршударо муайян кунад, DoH дар Chrome ба таври нобаёнӣ фаъол мешавад. Барои онҳое, ки серверҳои DNS-и аз ҷониби провайдери интернетии маҳаллии худ пешниҳодшударо истифода мебаранд, ҳама чиз бетағйир мемонад ва ҳалли система барои дархостҳои DNS истифода мешавад.
Фарқи муҳим аз татбиқи DoH дар Firefox, ки тадриҷан DoH-ро бо нобаёнӣ фаъол кардааст аллакай дар охири моҳи сентябр, набудани ҳатмӣ ба як хадамоти DoH аст. Агар дар Firefox бо нобаёнӣ Сервери CloudFlare DNS, пас Chrome танҳо усули кор бо DNS-ро ба хидмати муодил бидуни тағир додани провайдери DNS навсозӣ мекунад. Масалан, агар корбар дорои DNS 8.8.8.8 дар танзимоти система муайян карда шуда бошад, он гоҳ Chrome хоҳад кард Хидмати Google DoH (“https://dns.google.com/dns-query”), агар DNS 1.1.1.1 бошад, пас хидмати Cloudflare DoH (“https://cloudflare-dns.com/dns-query”) Ва
Агар хоҳед, корбар метавонад DoH-ро бо истифода аз танзимоти "chrome://flags/#dns-over-https" фаъол ё ғайрифаъол кунад. Се намуди кор дастгирӣ карда мешавад: бехатар, автоматӣ ва хомӯш. Дар реҷаи "бехатар" ҳостҳо танҳо дар асоси арзишҳои бехатари қаблан кэшшуда (тавассути пайвасти бехатар гирифта шудаанд) ва дархостҳо тавассути DoH муайян карда мешаванд; бозгашт ба DNS муқаррарӣ татбиқ карда намешавад. Дар ҳолати "автоматӣ", агар DoH ва кэши бехатар дастрас набошад, маълумотро аз кэши ноамн гирифтан ва тавассути DNS анъанавӣ дастрас кардан мумкин аст. Дар ҳолати "хомӯш" пеш аз ҳама кэши муштарак тафтиш карда мешавад ва агар маълумот мавҷуд набошад, дархост тавассути системаи DNS фиристода мешавад. Режим тавассути танзим карда мешавад kDnsOverHttpsMode ва қолаби харитасозии сервер тавассути kDnsOverHttpsTemplates.
Таҷриба барои фаъол кардани DoH дар ҳама платформаҳое, ки дар Chrome дастгирӣ мешаванд, ба истиснои Linux ва iOS аз сабаби хусусияти ғайримуқаррарии таҳлили танзимоти ҳалкунанда ва маҳдуд кардани дастрасӣ ба танзимоти DNS система гузаронида мешавад. Агар пас аз ба кор андохтани DoH, дар ирсоли дархостҳо ба сервери DoH мушкилот ба вуҷуд ояд (масалан, бо сабаби бастани он, пайвасти шабака ё нокомии он), браузер ба таври худкор танзимоти DNS-и системаро бармегардонад.
Мақсади озмоиш санҷиши ниҳоии татбиқи DoH ва омӯзиши таъсири истифодаи DoH ба иҷроиш мебошад. Бояд гуфт, ки дар хакикат дастгирии ДУХ-лат буд дар моҳи феврал ба пойгоҳи коди Chrome ворид кунед, аммо барои танзим ва фаъол кардани DoH ба кор андохтани Chrome бо парчами махсус ва маҷмӯи ғайриоддӣ имконоти.
Ёдовар мешавем, ки DoH метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бо ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi-и ҷамъиятӣ), муқовимат ба блоккунӣ дар DNS муфид бошад. сатҳ (DoH наметавонад VPN-ро дар минтақаи канорагирии блоки дар сатҳи DPI амалӣшуда иваз кунад) ё барои ташкили кор, агар дастрасии мустақим ба серверҳои DNS имконнопазир бошад (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DoH, дархост барои муайян кардани суроғаи IP-и ҳост дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад, ки дар он ҳалкунанда коркард мекунад. дархостҳо тавассути Web API. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Манбаъ: opennet.ru