谷歌 关于开始分阶段纳入 (DoH、DNS over HTTPS)适用于使用 Android 平台的 Chrome 85 用户。 该模式将逐步启动,覆盖越来越多的用户。 以前在 已开始为桌面用户启用 DNS-over-HTTPS。
对于设置指定支持此技术的 DNS 提供商的用户,将自动激活 DNS-over-HTTPS(对于 DNS-over-HTTPS,使用与 DNS 相同的提供商)。 例如,如果用户在系统设置中指定了 DNS 8.8.8.8,则 Chrome 中将激活 Google 的 DNS-over-HTTPS 服务(“https://dns.google.com/dns-query”)是 1.1.1.1 ,然后是 DNS-over-HTTPS 服务 Cloudflare (“https://cloudflare-dns.com/dns-query”),等等。
为了消除解决企业 Intranet 网络的问题,在确定集中管理系统中的浏览器使用情况时不使用 DNS-over-HTTPS。 安装家长控制系统后,DNS-over-HTTPS 也会被禁用。 如果 DNS-over-HTTPS 运行失败,可以将设置回滚到常规 DNS。 为了控制 DNS-over-HTTPS 的操作,浏览器设置中添加了特殊选项,允许您禁用 DNS-over-HTTPS 或选择不同的提供商。
让我们回想一下,DNS-over-HTTPS 可用于防止通过提供商的 DNS 服务器泄漏有关所请求主机名的信息、打击 MITM 攻击和 DNS 流量欺骗(例如,在连接到公共 Wi-Fi 时)、反击在 DNS 级别进行阻止(DNS-over-HTTPS 无法替代 VPN 来绕过在 DPI 级别实施的阻止)或在无法直接访问 DNS 服务器时(例如,通过代理工作时)组织工作。 如果在正常情况下 DNS 请求直接发送到系统配置中定义的 DNS 服务器,那么在 DNS-over-HTTPS 的情况下,确定主机 IP 地址的请求将封装在 HTTPS 流量中并发送到 HTTP 服务器,其中解析器通过 Web API 处理请求。 现有的DNSSEC标准仅使用加密来验证客户端和服务器,但不能保护流量不被拦截,也不能保证请求的机密性。
来源: opennet.ru