我們分析了有關 DNS over HTTPS 功能的觀點,這些觀點最近已成為互聯網提供商和瀏覽器開發商之間的“爭論焦點”。
/不飛濺/
分歧的本質
最近
一半的人相信新協議將提高互聯網安全性,並將其實施到他們的應用程序和服務中。 另一半則堅信技術只會讓系統管理員的工作變得更加困難。 接下來我們就雙方的論點進行分析。
衛生部如何運作
在我們了解 ISP 和其他市場參與者支持或反對基於 HTTPS 的 DNS 的原因之前,我們先簡要了解一下它的工作原理。
對於 DoH,確定 IP 地址的請求封裝在 HTTPS 流量中。 然後,它會轉到 HTTP 服務器,並使用 API 對其進行處理。 以下是來自 RFC 8484 的示例請求(
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
因此,DNS 流量隱藏在 HTTPS 流量中。 客戶端和服務器通過標準端口 443 進行通信。因此,對域名系統的請求保持匿名。
為什麼他不被看好呢?
DNS over HTTPS 的反對者
英國互聯網提供商也認同保羅的觀點。 國家立法
在我們關於哈布雷的博客中:
專家指出,基於 HTTPS 的 DNS 可能會成為網絡安全威脅。 XNUMX月初,來自Netlab的信息安全專家
防病毒軟件無法識別加密的 DoH 請求。 信息安全專家
但並非所有人都反對
在他的博客上捍衛 DNS over HTTPS
去年年初,DoH開始在谷歌進行測試。 而一個月前的公司
另一家瀏覽器開發商——Mozilla——
/不飛濺/
支持 Mozilla
例如,雲提供商還提倡通過 HTTPS 引入 DNS
無論如何,目前還無法談論兩大陣營對抗的結束。 IT專家預測,如果DNS over HTTPS注定成為主流互聯網技術堆棧的一部分,那麼需要
我們在公司博客中還寫了哪些內容:
來源: www.habr.com