Awọn atẹle Ile-iṣẹ Google nipa aniyan lati ṣe idanwo lati ṣe idanwo “DNS lori HTTPS” (DoH, DNS lori HTTPS) imuse ti n dagbasoke fun ẹrọ aṣawakiri Chrome. Chrome 78, ti a seto fun Oṣu Kẹwa ọjọ 22nd, yoo ni diẹ ninu awọn ẹka olumulo nipasẹ aiyipada lati lo DoH. Awọn olumulo nikan ti awọn eto eto lọwọlọwọ pato pato awọn olupese DNS kan ti a mọ bi ibaramu pẹlu DoH yoo kopa ninu idanwo lati mu DoH ṣiṣẹ.
Atokọ funfun ti awọn olupese DNS pẹlu Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9brown), 149.112.112.112. 185.228.168.168 , 185.228.169.168) ati DNS.SB (185.222.222.222, 185.184.222.222). Ti awọn eto DNS olumulo ba pato ọkan ninu awọn olupin DNS ti a mẹnuba loke, DoH ni Chrome yoo ṣiṣẹ nipasẹ aiyipada. Fun awọn ti o lo awọn olupin DNS ti a pese nipasẹ olupese Intanẹẹti agbegbe wọn, ohun gbogbo yoo wa ko yipada ati pe ipinnu eto yoo tẹsiwaju lati lo fun awọn ibeere DNS.
Iyatọ pataki kan lati imuse ti DoH ni Firefox, eyiti o mu DoH ṣiṣẹ laiyara nipasẹ aiyipada tẹlẹ ni opin Kẹsán, ni aini ti abuda si iṣẹ DoH kan. Ti o ba wa ni Firefox nipasẹ aiyipada Olupin DNS CloudFlare, lẹhinna Chrome yoo ṣe imudojuiwọn ọna ti ṣiṣẹ pẹlu DNS nikan si iṣẹ deede, laisi iyipada olupese DNS. Fun apẹẹrẹ, ti olumulo ba ni DNS 8.8.8.8 pato ninu awọn eto eto, lẹhinna Chrome yoo Iṣẹ Google DoH ("https://dns.google.com/dns-query"), ti DNS ba jẹ 1.1.1.1, lẹhinna iṣẹ Cloudflare DoH ("https://cloudflare-dns.com/dns-query").
Ti o ba fẹ, olumulo le mu ṣiṣẹ tabi mu DoH ṣiṣẹ ni lilo eto “chrome://flags/#dns-over-https”. Awọn ipo iṣẹ mẹta ni atilẹyin: aabo, aifọwọyi ati pipa. Ni ipo “ipamọ”, awọn ọmọ-ogun ni ipinnu nikan da lori awọn iye ti o ni aabo tẹlẹ (ti o gba nipasẹ asopọ to ni aabo) ati awọn ibeere nipasẹ DoH; Ni ipo “laifọwọyi”, ti DoH ati kaṣe to ni aabo ko si, data le ṣe gba pada lati kaṣe ti ko ni aabo ati wọle nipasẹ DNS ibile. Ni ipo “pipa”, kaṣe pinpin ni akọkọ ṣayẹwo ati ti ko ba si data, a firanṣẹ ibeere naa nipasẹ eto DNS. Ipo ti ṣeto nipasẹ kDnsOverHttpsMode, ati awoṣe ṣiṣe aworan olupin nipasẹ kDnsOverHttpsTemplates.
Idanwo lati jẹki DoH yoo ṣee ṣe lori gbogbo awọn iru ẹrọ ti o ni atilẹyin ni Chrome, pẹlu ayafi ti Lainos ati iOS nitori iseda ti kii ṣe pataki ti awọn eto ipinnu ipinnu ati ihamọ iwọle si awọn eto DNS eto. Ti, lẹhin ti o ba mu DoH ṣiṣẹ, awọn iṣoro ni fifiranṣẹ awọn ibeere si olupin DoH (fun apẹẹrẹ, nitori idinamọ rẹ, asopọ nẹtiwọọki tabi ikuna), ẹrọ aṣawakiri yoo da awọn eto DNS pada laifọwọyi.
Idi ti idanwo naa ni lati ṣe idanwo ipari imuse ti DoH ati ṣe iwadi ipa ti lilo DoH lori iṣẹ ṣiṣe. O yẹ ki o ṣe akiyesi pe ni otitọ atilẹyin DoH jẹ sinu koodu koodu Chrome pada ni Kínní, ṣugbọn lati tunto ati mu DoH ṣiṣẹ ṣe ifilọlẹ Chrome pẹlu asia pataki kan ati eto awọn aṣayan ti kii ṣe kedere.
Jẹ ki a ranti pe DoH le wulo fun idilọwọ awọn n jo ti alaye nipa awọn orukọ agbalejo ti o beere nipasẹ awọn olupin DNS ti awọn olupese, koju awọn ikọlu MITM ati jija ijabọ DNS (fun apẹẹrẹ, nigbati o ba sopọ si Wi-Fi ti gbogbo eniyan), idena idena ni DNS ipele (DoH ko le rọpo VPN kan ni agbegbe ti idinamọ aibikita ti a ṣe ni ipele DPI) tabi fun siseto iṣẹ ti ko ṣee ṣe lati wọle si awọn olupin DNS taara (fun apẹẹrẹ, nigbati o n ṣiṣẹ nipasẹ aṣoju). Ti o ba wa ni ipo deede awọn ibeere DNS ni a firanṣẹ taara si awọn olupin DNS ti o ṣalaye ninu iṣeto eto, lẹhinna ninu ọran DoH, ibeere lati pinnu adiresi IP agbalejo naa ni a fi sinu ijabọ HTTPS ati firanṣẹ si olupin HTTP, nibiti awọn ilana ipinnu. awọn ibeere nipasẹ API Wẹẹbu. Boṣewa DNSSEC ti o wa tẹlẹ nlo fifi ẹnọ kọ nkan nikan lati jẹri alabara ati olupin, ṣugbọn ko daabobo ijabọ lati interception ati pe ko ṣe iṣeduro asiri awọn ibeere.
orisun: opennet.ru