Google дар бораи огози инклюзив мархила (DoH, DNS бар HTTPS) барои корбарони Chrome 85 бо истифода аз платформаи Android. Режим тадриҷан фаъол карда мешавад, ки шумораи бештари корбаронро фаро мегирад. Пештар дар Фаъолсозии DNS-over-HTTPS барои корбарони мизи корӣ оғоз шуд.
DNS-over-HTTPS барои корбароне, ки танзимоти онҳо провайдерҳои DNS-ро муайян мекунанд, ки ин технологияро дастгирӣ мекунанд, ба таври худкор фаъол карда мешавад (барои DNS-over-HTTPS ҳамон провайдери барои DNS истифода мешавад). Масалан, агар корбар дорои DNS 8.8.8.8 дар танзимоти система муайян карда шуда бошад, он гоҳ хидмати DNS-over-HTTPS-и Google (“https://dns.google.com/dns-query”) дар Chrome фаъол мешавад, агар DNS 1.1.1.1 аст, пас хидмати DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) ва ғайра.
Барои бартараф кардани мушкилот бо ҳалли шабакаҳои дохилии корпоративӣ, ҳангоми муайян кардани истифодаи браузер дар системаҳои мутамарказ идорашаванда DNS-over-HTTPS истифода намешавад. Ҳангоми насб кардани системаҳои назорати волидайн DNS-over-HTTPS низ ғайрифаъол мешавад. Дар сурати нокомӣ дар кори DNS-over-HTTPS, имкон дорад, ки танзимотро ба DNS муқаррарӣ баргардонед. Барои назорати кори DNS-over-HTTPS, ба танзимоти браузер имконоти махсус илова карда шудаанд, ки ба шумо имкон медиҳанд DNS-over-HTTPS-ро хомӯш кунед ё провайдери дигарро интихоб кунед.
Ёдовар мешавем, ки DNS-over-HTTPS метавонад барои пешгирии ихроҷи маълумот дар бораи номҳои хостҳои дархостшуда тавассути серверҳои DNS-и провайдерҳо, мубориза бар зидди ҳамлаҳои MITM ва қаллобии трафики DNS (масалан, ҳангоми пайвастшавӣ ба Wi-Fi ҷамъиятӣ), муқовимат муфид бошад. басташавӣ дар сатҳи DNS (DNS-over-HTTPS наметавонад VPN-ро дар гузаштан бастани дар сатҳи DPI иҷрошуда иваз кунад) ё барои ташкили кор, вақте ки дастрасии мустақим ба серверҳои DNS ғайриимкон аст (масалан, ҳангоми кор тавассути прокси). Агар дар ҳолати муқаррарӣ дархостҳои DNS мустақиман ба серверҳои DNS, ки дар конфигуратсияи система муайян шудаанд, фиристода шаванд, пас дар ҳолати DNS-over-HTTPS дархост барои муайян кардани суроғаи IP-и мизбон дар трафики HTTPS фаро гирифта мешавад ва ба сервери HTTP фиристода мешавад. ҳалкунанда дархостҳоро тавассути Web API коркард мекунад. Стандарти мавҷудаи DNSSEC рамзгузориро танҳо барои тасдиқи аутентификатсияи муштарӣ ва сервер истифода мебарад, аммо трафикро аз боздошт муҳофизат намекунад ва махфияти дархостҳоро кафолат намедиҳад.
Манбаъ: opennet.ru