กำลังติดตาม
รายชื่อผู้ให้บริการ DNS สีขาวประกอบด้วย
ความแตกต่างที่สำคัญจากการใช้งาน DoH ใน Firefox ซึ่งค่อยๆ เปิดใช้งาน DoH ตามค่าเริ่มต้น
หากต้องการ ผู้ใช้สามารถเปิดหรือปิดใช้งาน DoH โดยใช้การตั้งค่า “chrome://flags/#dns-over-https” รองรับโหมดการทำงานสามโหมด: ปลอดภัย อัตโนมัติ และปิด ในโหมด "ปลอดภัย" โฮสต์จะถูกกำหนดตามค่าความปลอดภัยที่แคชไว้ก่อนหน้านี้เท่านั้น (ได้รับผ่านการเชื่อมต่อที่ปลอดภัย) และคำขอผ่าน DoH จะไม่มีการใช้ทางเลือกสำรองเป็น DNS ปกติ ในโหมด “อัตโนมัติ” หาก DoH และแคชที่ปลอดภัยไม่พร้อมใช้งาน จะสามารถดึงข้อมูลจากแคชที่ไม่ปลอดภัยและเข้าถึงได้ผ่าน DNS แบบเดิม ในโหมด "ปิด" แคชที่ใช้ร่วมกันจะถูกตรวจสอบก่อน และหากไม่มีข้อมูล คำขอจะถูกส่งผ่าน DNS ของระบบ โหมดถูกตั้งค่าผ่าน
การทดลองเพื่อเปิดใช้งาน DoH จะดำเนินการบนทุกแพลตฟอร์มที่รองรับ Chrome ยกเว้น Linux และ iOS เนื่องจากลักษณะที่ไม่สำคัญของการตั้งค่าตัวแยกวิเคราะห์การแยกวิเคราะห์และการจำกัดการเข้าถึงการตั้งค่า DNS ของระบบ หลังจากเปิดใช้งาน DoH หากมีปัญหาในการส่งคำขอไปยังเซิร์ฟเวอร์ DoH (เช่น เนื่องจากการบล็อก การเชื่อมต่อเครือข่าย หรือความล้มเหลว) เบราว์เซอร์จะส่งคืนการตั้งค่า DNS ของระบบโดยอัตโนมัติ
วัตถุประสงค์ของการทดลองคือเพื่อทดสอบการใช้งาน DoH ในขั้นสุดท้าย และศึกษาผลกระทบของการใช้ DoH ต่อประสิทธิภาพ ควรสังเกตว่าในความเป็นจริงแล้วการสนับสนุน DoH คือ
ให้เราระลึกว่า DoH จะมีประโยชน์ในการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS (เช่น เมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ) ตอบโต้การบล็อกที่ DNS ระดับ (DoH ไม่สามารถแทนที่ VPN ในพื้นที่ของการเลี่ยงการบล็อกที่ใช้งานในระดับ DPI) หรือสำหรับการจัดระเบียบงานหากไม่สามารถเข้าถึงเซิร์ฟเวอร์ DNS โดยตรง (เช่น เมื่อทำงานผ่านพรอกซี) หากในสถานการณ์ปกติ คำขอ DNS ถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบ ในกรณีของ DoH คำขอเพื่อระบุที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในการรับส่งข้อมูล HTTPS และส่งไปยังเซิร์ฟเวอร์ HTTP ซึ่งตัวแก้ไขประมวลผล คำขอผ่าน Web API มาตรฐาน DNSSEC ที่มีอยู่ใช้การเข้ารหัสเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ป้องกันการรับส่งข้อมูลจากการสกัดกั้น และไม่รับประกันการรักษาความลับของคำขอ
ที่มา: opennet.ru