谷歌 關於開始分階段納入 (DoH、DNS over HTTPS)適用於使用 Android 平台的 Chrome 85 用戶。 該模式將逐步啟動,覆蓋越來越多的用戶。 以前在 已開始為桌面使用者啟用 DNS-over-HTTPS。
對於設定指定支援此技術的 DNS 提供者的用戶,將自動啟動 DNS-over-HTTPS(對於 DNS-over-HTTPS,使用與 DNS 相同的提供者)。 例如,如果使用者在系統設定中指定了 DNS 8.8.8.8,則 Chrome 中將啟動 Google 的 DNS-over-HTTPS 服務(「https://dns.google.com/dns-query」)是1.1.1.1 ,然後是DNS-over-HTTPS 服務Cloudflare (“https://cloudflare-dns.com/dns-query”),等等。
為了消除解決企業 Intranet 網路的問題,在確定集中管理系統中的瀏覽器使用情況時不使用 DNS-over-HTTPS。 安裝家長監護系統後,DNS-over-HTTPS 也會被停用。 如果 DNS-over-HTTPS 運作失敗,可以將設定回滾到常規 DNS。 為了控制 DNS-over-HTTPS 的操作,瀏覽器設定中新增了特殊選項,可讓您停用 DNS-over-HTTPS 或選擇不同的提供者。
讓我們回想一下,DNS-over-HTTPS 可用於防止透過提供者的 DNS 伺服器洩漏有關所請求主機名稱的資訊、打擊 MITM 攻擊和 DNS 流量欺騙(例如,在連接到公共 Wi-Fi 時)、反擊在DNS 等級進行封鎖(DNS-over-HTTPS 無法取代VPN 來繞過在DPI 層級實施的封鎖)或在無法直接存取DNS 伺服器時(例如,透過代理程式工作時)組織工作。 如果在正常情況下 DNS 請求直接傳送到系統設定中定義的 DNS 伺服器,那麼在 DNS-over-HTTPS 的情況下,確定主機 IP 位址的請求將封裝在 HTTPS 流量中並傳送到 HTTP 伺服器,其中解析器透過Web API 處理請求。 現有的DNSSEC標準僅使用加密來驗證客戶端和伺服器,但不能保護流量不被攔截,也不能保證請求的機密性。
來源: opennet.ru