สมาคมการค้า
ด้วยความทำความเข้าใจถึงประโยชน์โดยรวมของการใช้การเข้ารหัสสำหรับการรับส่งข้อมูล DNS สมาคมต่างๆ จึงถือว่าไม่สามารถยอมรับได้ที่จะรวมการควบคุมการจำแนกชื่อด้วยมือเดียวและเชื่อมโยงกลไกนี้กับบริการ DNS แบบรวมศูนย์ตามค่าเริ่มต้น โดยเฉพาะอย่างยิ่ง มีการโต้แย้งว่า Google กำลังมุ่งหน้าสู่การแนะนำ DoH เป็นค่าเริ่มต้นใน Android และ Chrome ซึ่งหากเชื่อมโยงกับเซิร์ฟเวอร์ของ Google จะทำลายลักษณะการกระจายอำนาจของโครงสร้างพื้นฐาน DNS และสร้างจุดล้มเหลวเพียงจุดเดียว
เนื่องจาก Chrome และ Android ครองตลาด หากพวกเขาบังคับใช้เซิร์ฟเวอร์ DoH ของตน Google จะสามารถควบคุมโฟลว์การสืบค้น DNS ของผู้ใช้ส่วนใหญ่ได้ นอกเหนือจากการลดความน่าเชื่อถือของโครงสร้างพื้นฐานแล้ว การเคลื่อนไหวดังกล่าวยังทำให้ Google ได้เปรียบอย่างไม่ยุติธรรมเหนือคู่แข่ง เนื่องจากบริษัทจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับการกระทำของผู้ใช้ ซึ่งสามารถใช้เพื่อติดตามกิจกรรมของผู้ใช้และเลือกโฆษณาที่เกี่ยวข้อง
DoH ยังสามารถขัดขวางพื้นที่ต่างๆ เช่น ระบบควบคุมโดยผู้ปกครอง การเข้าถึงเนมสเปซภายในในระบบองค์กร การกำหนดเส้นทางในระบบเพิ่มประสิทธิภาพการจัดส่งเนื้อหา และการปฏิบัติตามคำสั่งศาลต่อต้านการเผยแพร่เนื้อหาที่ผิดกฎหมายและการแสวงหาผลประโยชน์จากผู้เยาว์ การปลอมแปลง DNS มักใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่มีข้อมูลเกี่ยวกับการสิ้นสุดเงินทุนที่สมาชิกหรือเพื่อเข้าสู่เครือข่ายไร้สาย
Google
ให้เราระลึกว่า DoH จะมีประโยชน์ในการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS (เช่น เมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ) ตอบโต้การบล็อกที่ DNS ระดับ (DoH ไม่สามารถแทนที่ VPN ในพื้นที่ของการเลี่ยงการบล็อกที่ใช้งานในระดับ DPI) หรือสำหรับการจัดระเบียบงานหากไม่สามารถเข้าถึงเซิร์ฟเวอร์ DNS โดยตรง (เช่น เมื่อทำงานผ่านพรอกซี)
หากในสถานการณ์ปกติ คำขอ DNS ถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบ ในกรณีของ DoH คำขอเพื่อระบุที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในการรับส่งข้อมูล HTTPS และส่งไปยังเซิร์ฟเวอร์ HTTP ซึ่งตัวแก้ไขประมวลผล คำขอผ่าน Web API มาตรฐาน DNSSEC ที่มีอยู่ใช้การเข้ารหัสเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ป้องกันการรับส่งข้อมูลจากการสกัดกั้น และไม่รับประกันการรักษาความลับของคำขอ ปัจจุบันเกี่ยวกับ
ที่มา: opennet.ru