Takip etme
DNS sağlayıcılarının beyaz listesi şunları içerir:
DoH'un varsayılan olarak kademeli olarak etkinleştirildiği Firefox'taki DoH uygulamasından önemli bir fark
İstenirse kullanıcı “chrome://flags/#dns-over-https” ayarını kullanarak DoH'yi etkinleştirebilir veya devre dışı bırakabilir. Üç çalışma modu desteklenir: güvenli, otomatik ve kapalı. "Güvenli" modda, ana bilgisayarlar yalnızca önceden önbelleğe alınmış güvenli değerlere (güvenli bir bağlantı aracılığıyla alınan) ve DoH aracılığıyla yapılan isteklere göre belirlenir; normal DNS'ye geri dönüş uygulanmaz. “Otomatik” modda, DoH ve güvenli önbellek mevcut değilse, veriler güvenli olmayan önbellekten alınabilir ve geleneksel DNS aracılığıyla verilere erişilebilir. “Kapalı” modda öncelikle paylaşılan önbellek kontrol edilir ve veri yoksa istek sistem DNS'si üzerinden gönderilir. Mod aracılığıyla ayarlanır
DoH'yi etkinleştirme denemesi, çözümleyici ayarlarının ayrıştırılmasının ve sistem DNS ayarlarına erişimin kısıtlanmasının önemsiz doğası nedeniyle Linux ve iOS hariç, Chrome'da desteklenen tüm platformlarda gerçekleştirilecektir. DoH etkinleştirildikten sonra DoH sunucusuna istek göndermede sorunlar yaşanırsa (örneğin engelleme, ağ bağlantısı veya arıza nedeniyle), tarayıcı otomatik olarak sistem DNS ayarlarını geri döndürecektir.
Deneyin amacı DoH uygulamasının son testini yapmak ve DoH kullanımının performans üzerindeki etkisini incelemektir. Şunu belirtmek gerekir ki aslında DoH desteği
DoH'un, talep edilen ana bilgisayar adları hakkında sağlayıcıların DNS sunucuları üzerinden bilgi sızıntısını önlemek, MITM saldırıları ve DNS trafiği sahtekarlığıyla mücadele etmek (örneğin, genel Wi-Fi'ye bağlanırken), DNS'deki engellemeyi önlemek için yararlı olabileceğini hatırlayalım. seviye (DoH, DPI düzeyinde uygulanan engellemeyi atlama alanında bir VPN'in yerini alamaz) veya DNS sunucularına doğrudan erişim mümkün değilse (örneğin, bir proxy aracılığıyla çalışırken) işi organize etmek için. Normal bir durumda DNS istekleri doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirse, DoH durumunda, ana bilgisayarın IP adresini belirleme isteği HTTPS trafiğinde kapsüllenir ve çözümleyicinin işlediği HTTP sunucusuna gönderilir. Web API'sı aracılığıyla istekler. Mevcut DNSSEC standardı şifrelemeyi yalnızca istemci ve sunucunun kimliğini doğrulamak için kullanır, ancak trafiği müdahaleye karşı korumaz ve isteklerin gizliliğini garanti etmez.
Kaynak: opennet.ru