Google เกี่ยวกับการเริ่มต้นของการรวมเป็นระยะ (DoH, DNS ผ่าน HTTPS) สำหรับผู้ใช้ Chrome 85 ที่ใช้แพลตฟอร์ม Android โหมดนี้จะค่อยๆ เปิดใช้งาน ครอบคลุมผู้ใช้งานมากขึ้นเรื่อยๆ ก่อนหน้านี้ใน การเปิดใช้งาน DNS-over-HTTPS สำหรับผู้ใช้เดสก์ท็อปได้เริ่มต้นขึ้นแล้ว
DNS-over-HTTPS จะถูกเปิดใช้งานโดยอัตโนมัติสำหรับผู้ใช้ที่มีการตั้งค่าระบุผู้ให้บริการ DNS ที่รองรับเทคโนโลยีนี้ (สำหรับ DNS-over-HTTPS จะใช้ผู้ให้บริการเดียวกันเป็น DNS) ตัวอย่างเช่น หากผู้ใช้ระบุ DNS 8.8.8.8 ในการตั้งค่าระบบ บริการ DNS-over-HTTPS ของ Google (“https://dns.google.com/dns-query”) จะถูกเปิดใช้งานใน Chrome หาก DNS คือ 1.1.1.1 จากนั้นบริการ DNS-over-HTTPS Cloudflare (“https://cloudflare-dns.com/dns-query”) เป็นต้น
เพื่อขจัดปัญหาในการแก้ไขเครือข่ายอินทราเน็ตขององค์กร จะไม่ใช้ DNS-over-HTTPS เมื่อพิจารณาการใช้งานเบราว์เซอร์ในระบบที่ได้รับการจัดการจากส่วนกลาง DNS-over-HTTPS จะถูกปิดใช้งานเมื่อมีการติดตั้งระบบควบคุมโดยผู้ปกครอง ในกรณีที่เกิดความล้มเหลวในการทำงานของ DNS-over-HTTPS คุณสามารถย้อนกลับการตั้งค่าเป็น DNS ปกติได้ เพื่อควบคุมการทำงานของ DNS-over-HTTPS ได้มีการเพิ่มตัวเลือกพิเศษในการตั้งค่าเบราว์เซอร์ที่อนุญาตให้คุณปิดการใช้งาน DNS-over-HTTPS หรือเลือกผู้ให้บริการรายอื่น
ขอให้เราจำไว้ว่า DNS-over-HTTPS จะมีประโยชน์ในการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับชื่อโฮสต์ที่ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตี MITM และการปลอมแปลงการรับส่งข้อมูล DNS (เช่น เมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ) การโต้ตอบ การบล็อกที่ระดับ DNS (DNS-over-HTTPS ไม่สามารถแทนที่ VPN ในการเลี่ยงผ่านการบล็อกที่ดำเนินการในระดับ DPI) หรือสำหรับการจัดระเบียบงานเมื่อไม่สามารถเข้าถึงเซิร์ฟเวอร์ DNS โดยตรง (เช่น เมื่อทำงานผ่านพรอกซี) หากในสถานการณ์ปกติ คำขอ DNS ถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบ ในกรณีของ DNS-over-HTTPS คำขอเพื่อกำหนดที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในการรับส่งข้อมูล HTTPS และส่งไปยังเซิร์ฟเวอร์ HTTP โดยที่ ตัวแก้ไขจะประมวลผลคำขอผ่าน Web API มาตรฐาน DNSSEC ที่มีอยู่ใช้การเข้ารหัสเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น แต่ไม่ได้ป้องกันการรับส่งข้อมูลจากการสกัดกั้น และไม่รับประกันการรักษาความลับของคำขอ
ที่มา: opennet.ru