สมาคมการค้า , и , ปกป้องผลประโยชน์ของผู้ให้บริการอินเทอร์เน็ต, ไปยังรัฐสภาคองเกรสแห่งสหรัฐอเมริกาโดยขอให้ให้ความสนใจกับปัญหาการใช้งาน “DNS ผ่าน HTTPS” (DoH, DNS ผ่าน HTTPS) และคำขอจาก Google ข้อมูลโดยละเอียดเกี่ยวกับแผนการปัจจุบันและอนาคตเพื่อเปิดใช้งาน DoH ในผลิตภัณฑ์ของตนตลอดจน รับข้อผูกพันที่จะไม่เปิดใช้งานการรวมศูนย์ตามค่าเริ่มต้น การประมวลผลคำขอ DNS ใน Chrome และ Android โดยไม่ต้องปรึกษาหารือกับสมาชิกคนอื่น ๆ ของระบบนิเวศอย่างเต็มที่ล่วงหน้า และคำนึงถึงผลกระทบด้านลบที่อาจเกิดขึ้น
ด้วยความทำความเข้าใจถึงประโยชน์โดยรวมของการใช้การเข้ารหัสสำหรับการรับส่งข้อมูล DNS สมาคมต่างๆ จึงถือว่าไม่สามารถยอมรับได้ที่จะรวมการควบคุมการจำแนกชื่อด้วยมือเดียวและเชื่อมโยงกลไกนี้กับบริการ DNS แบบรวมศูนย์ตามค่าเริ่มต้น โดยเฉพาะอย่างยิ่ง มีการโต้แย้งว่า Google กำลังมุ่งหน้าสู่การแนะนำ DoH เป็นค่าเริ่มต้นใน Android และ Chrome ซึ่งหากเชื่อมโยงกับเซิร์ฟเวอร์ของ Google จะทำลายลักษณะการกระจายอำนาจของโครงสร้างพื้นฐาน DNS และสร้างจุดล้มเหลวเพียงจุดเดียว
เนื่องจาก Chrome และ Android ครองตลาด หากพวกเขาบังคับใช้เซิร์ฟเวอร์ DoH ของตน Google จะสามารถควบคุมโฟลว์การสืบค้น DNS ของผู้ใช้ส่วนใหญ่ได้ นอกเหนือจากการลดความน่าเชื่อถือของโครงสร้างพื้นฐานแล้ว การเคลื่อนไหวดังกล่าวยังทำให้ Google ได้เปรียบอย่างไม่ยุติธรรมเหนือคู่แข่ง เนื่องจากบริษัทจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับการกระทำของผู้ใช้ ซึ่งสามารถใช้เพื่อติดตามกิจกรรมของผู้ใช้และเลือกโฆษณาที่เกี่ยวข้อง
DoH ยังสามารถขัดขวางพื้นที่ต่างๆ เช่น ระบบควบคุมโดยผู้ปกครอง การเข้าถึงเนมสเปซภายในในระบบองค์กร การกำหนดเส้นทางในระบบเพิ่มประสิทธิภาพการจัดส่งเนื้อหา และการปฏิบัติตามคำสั่งศาลต่อต้านการเผยแพร่เนื้อหาที่ผิดกฎหมายและการแสวงหาผลประโยชน์จากผู้เยาว์ การปลอมแปลง DNS มักใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่มีข้อมูลเกี่ยวกับการสิ้นสุดเงินทุนที่สมาชิกหรือเพื่อเข้าสู่เครือข่ายไร้สาย
Google ความกลัวนั้นไม่มีมูล เนื่องจากจะไม่เปิดใช้งาน DoH เป็นค่าเริ่มต้นใน Chrome และ Android ใน Chrome 78 DoH จะถูกเปิดใช้งานแบบทดลองตามค่าเริ่มต้นเฉพาะสำหรับผู้ใช้ที่มีการตั้งค่าที่กำหนดค่าไว้กับผู้ให้บริการ DNS ที่ให้ตัวเลือกในการใช้ DoH เป็นทางเลือกแทน DNS แบบเดิม สำหรับผู้ที่ใช้เซิร์ฟเวอร์ DNS ท้องถิ่นที่ ISP มอบให้ การสอบถาม DNS จะยังคงถูกส่งผ่านตัวแก้ไขระบบ เหล่านั้น. การดำเนินการของ Google จำกัดอยู่เพียงการแทนที่ผู้ให้บริการปัจจุบันด้วยบริการที่เทียบเท่าเพื่อเปลี่ยนเป็นวิธีการทำงานที่ปลอดภัยกับ DNS การรวม DoH แบบทดลองนั้นมีกำหนดไว้สำหรับ Firefox เช่นกัน แต่ไม่เหมือนกับ Google, Mozilla เซิร์ฟเวอร์ DNS เริ่มต้นคือ CloudFlare แนวทางนี้ได้เกิดขึ้นแล้ว จากโครงการ OpenBSD
ให้เราระลึกว่า DoH จะมีประโยชน์ในการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS (เช่น เมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ) ตอบโต้การบล็อกที่ DNS ระดับ (DoH ไม่สามารถแทนที่ VPN ในพื้นที่ของการเลี่ยงการบล็อกที่ใช้งานในระดับ DPI) หรือสำหรับการจัดระเบียบงานหากไม่สามารถเข้าถึงเซิร์ฟเวอร์ DNS โดยตรง (เช่น เมื่อทำงานผ่านพรอกซี)
หากในสถานการณ์ปกติ คำขอ DNS ถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบ ในกรณีของ DoH คำขอเพื่อระบุที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในการรับส่งข้อมูล HTTPS และส่งไปยังเซิร์ฟเวอร์ HTTP ซึ่งตัวแก้ไขประมวลผล คำขอผ่าน Web API มาตรฐาน DNSSEC ที่มีอยู่ใช้การเข้ารหัสเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ป้องกันการรับส่งข้อมูลจากการสกัดกั้น และไม่รับประกันการรักษาความลับของคำขอ ปัจจุบันเกี่ยวกับ สนับสนุนกระทรวงกลาโหม
ที่มา: opennet.ru