Google bosqichma-bosqich kiritish boshlanishi haqida (DoH, HTTPS orqali DNS) Android platformasidan foydalanadigan Chrome 85 foydalanuvchilari uchun. Rejim asta-sekin faollashtirilib, tobora ko'proq foydalanuvchilarni qamrab oladi. Ilgari Ish stoli foydalanuvchilari uchun DNS-over-HTTPS-ni yoqish boshlandi.
DNS-over-HTTPS sozlamalari ushbu texnologiyani qo'llab-quvvatlaydigan DNS-provayderlarni belgilaydigan foydalanuvchilar uchun avtomatik ravishda faollashtiriladi (HTTPS orqali DNS uchun DNS uchun bir xil provayder ishlatiladi). Misol uchun, agar foydalanuvchi tizim sozlamalarida ko'rsatilgan DNS 8.8.8.8 bo'lsa, Google DNS-over-HTTPS xizmati ("https://dns.google.com/dns-query") DNS bo'lsa, Chrome brauzerida faollashtiriladi. 1.1.1.1 , keyin DNS-over-HTTPS xizmati Cloudflare (βhttps://cloudflare-dns.com/dns-queryβ) va boshqalar.
Korporativ intranet tarmoqlarini hal qilish bilan bog'liq muammolarni bartaraf qilish uchun markazlashtirilgan boshqariladigan tizimlarda brauzerdan foydalanishni aniqlashda DNS-over-HTTPS ishlatilmaydi. Ota-ona nazorati tizimlari o'rnatilganda DNS-over-HTTPS ham o'chiriladi. DNS-over-HTTPS-ning ishlashida muvaffaqiyatsizliklar bo'lsa, sozlamalarni oddiy DNS-ga qaytarish mumkin. DNS-over-HTTPS-ning ishlashini boshqarish uchun brauzer sozlamalariga DNS-over-HTTPS-ni o'chirish yoki boshqa provayderni tanlash imkonini beruvchi maxsus opsiyalar qo'shilgan.
Eslatib o'tamiz, DNS-over-HTTPS provayderlarning DNS-serverlari orqali so'ralgan xost nomlari haqidagi ma'lumotlarning sizib chiqishini oldini olish, MITM hujumlari va DNS trafigini buzish (masalan, umumiy Wi-Fi tarmog'iga ulanishda), qarshi kurashish uchun foydali bo'lishi mumkin. DNS darajasida bloklash (HTTPS orqali DNS DPI darajasida amalga oshirilgan bloklashni chetlab o'tishda VPN o'rnini bosa olmaydi) yoki DNS serverlariga to'g'ridan-to'g'ri kirish imkoni bo'lmaganda ishni tashkil qilish uchun (masalan, proksi-server orqali ishlashda). Agar normal holatda DNS so'rovlari to'g'ridan-to'g'ri tizim konfiguratsiyasida belgilangan DNS serverlariga yuborilsa, DNS-over-HTTPS bo'lsa, xost IP-manzilini aniqlash so'rovi HTTPS trafigiga qamrab olinadi va HTTP serveriga yuboriladi. hal qiluvchi so'rovlarni Web API orqali qayta ishlaydi. Mavjud DNSSEC standarti faqat mijoz va serverni autentifikatsiya qilish uchun shifrlashdan foydalanadi, lekin trafikni ushlab qolishdan himoya qilmaydi va so'rovlarning maxfiyligini kafolatlamaydi.
Manba: opennet.ru