Google
Ayarlarında bu teknolojiyi destekleyen DNS sağlayıcılarının belirtildiği kullanıcılar için DNS-over-HTTPS otomatik olarak etkinleştirilecektir (HTTPS üzerinden DNS için DNS için kullanılan sağlayıcının aynısı kullanılır). Örneğin, kullanıcının sistem ayarlarında DNS 8.8.8.8 belirtilmişse, Google'ın HTTPS üzerinden DNS hizmeti ("https://dns.google.com/dns-query") Chrome'da etkinleştirilecektir. 1.1.1.1, ardından HTTPS üzerinden DNS hizmeti Cloudflare (“https://cloudflare-dns.com/dns-query”) vb.
Merkezi olarak yönetilen sistemlerde, kurumsal intranet ağlarının çözümlenmesinde yaşanan sorunların ortadan kaldırılması amacıyla, tarayıcı kullanımının belirlenmesinde DNS-over-HTTPS kullanılmamaktadır. Ebeveyn kontrol sistemleri kurulduğunda HTTPS üzerinden DNS de devre dışı bırakılır. DNS-over-HTTPS'nin çalışmasında arıza olması durumunda, ayarları normal DNS'ye geri döndürmek mümkündür. DNS-over-HTTPS'nin çalışmasını kontrol etmek için, tarayıcı ayarlarına DNS-over-HTTPS'yi devre dışı bırakmanıza veya farklı bir sağlayıcı seçmenize olanak tanıyan özel seçenekler eklenmiştir.
HTTPS üzerinden DNS'nin, talep edilen ana bilgisayar adları hakkında sağlayıcıların DNS sunucuları üzerinden bilgi sızıntısını önlemek, MITM saldırıları ve DNS trafiği sahtekarlığıyla mücadele etmek (örneğin, genel Wi-Fi'ye bağlanırken), karşı saldırıları engellemek için yararlı olabileceğini hatırlayalım. DNS düzeyinde engelleme (HTTPS üzerinden DNS, DPI düzeyinde uygulanan engellemeyi atlarken bir VPN'in yerini alamaz) veya DNS sunucularına doğrudan erişmenin imkansız olduğu durumlarda (örneğin, bir proxy aracılığıyla çalışırken) işi organize etmek için. Normal bir durumda DNS istekleri doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirse, HTTPS üzerinden DNS durumunda, ana bilgisayar IP adresini belirleme isteği HTTPS trafiğinde kapsüllenir ve HTTP sunucusuna gönderilir; burada çözümleyici istekleri Web API aracılığıyla işler. Mevcut DNSSEC standardı şifrelemeyi yalnızca istemci ve sunucunun kimliğini doğrulamak için kullanır, ancak trafiği müdahaleye karşı korumaz ve isteklerin gizliliğini garanti etmez.
Kaynak: opennet.ru