Пайравӣ
Рӯйхати сафеди провайдерҳои DNS дар бар мегирад
Фарқи муҳим аз татбиқи DoH дар Firefox, ки тадриҷан DoH-ро бо нобаёнӣ фаъол кардааст
Агар хоҳед, корбар метавонад DoH-ро бо истифода аз танзимоти "chrome://flags/#dns-over-https" фаъол ё ғайрифаъол кунад. Се намуди кор дастгирӣ карда мешавад: бехатар, автоматӣ ва хомӯш. Дар реҷаи "бехатар" ҳостҳо танҳо дар асоси арзишҳои бехатари қаблан кэшшуда (тавассути пайвасти бехатар гирифта шудаанд) ва дархостҳо тавассути DoH муайян карда мешаванд; бозгашт ба DNS муқаррарӣ татбиқ карда намешавад. Дар ҳолати "автоматӣ", агар DoH ва кэши бехатар дастрас набошад, маълумотро аз кэши ноамн гирифтан ва тавассути DNS анъанавӣ дастрас кардан мумкин аст. Дар ҳолати "хомӯш" пеш аз ҳама кэши муштарак тафтиш карда мешавад ва агар маълумот мавҷуд набошад, дархост тавассути системаи DNS фиристода мешавад. Режим тавассути танзим карда мешавад
Таҷриба барои фаъол кардани DoH дар ҳама платформаҳое, ки дар Chrome дастгирӣ мешаванд, ба истиснои Linux ва iOS аз сабаби хусусияти ғайримуқаррарии таҳлили танзимоти ҳалкунанда ва маҳдуд кардани дастрасӣ ба танзимоти DNS система гузаронида мешавад. Агар пас аз ба кор андохтани DoH, дар ирсоли дархостҳо ба сервери DoH мушкилот ба вуҷуд ояд (масалан, бо сабаби бастани он, пайвасти шабака ё нокомии он), браузер ба таври худкор танзимоти DNS-и системаро бармегардонад.
Мақсади озмоиш санҷиши ниҳоии татбиқи DoH ва омӯзиши таъсири истифодаи DoH ба иҷроиш мебошад. Бояд гуфт, ки дар хакикат дастгирии ДУХ-лат буд
Ёдовар мешавем, ки DoH метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бо ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi-и ҷамъиятӣ), муқовимат ба блоккунӣ дар DNS муфид бошад. сатҳ (DoH наметавонад VPN-ро дар минтақаи канорагирии блоки дар сатҳи DPI амалӣшуда иваз кунад) ё барои ташкили кор, агар дастрасии мустақим ба серверҳои DNS имконнопазир бошад (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DoH, дархост барои муайян кардани суроғаи IP-и ҳост дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад, ки дар он ҳалкунанда коркард мекунад. дархостҳо тавассути Web API. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Манбаъ: opennet.ru