Google Chrome
Setelah Mozilla, Google mengumumkan niatnya untuk melakukan percobaan untuk diuji Penerapan browser Chrome dengan «DNS melalui HTTPS » (DoH, DNS melalui HTTPS). Dengan dirilisnya Chrome 78, dijadwalkan pada 22 Oktober.
Beberapa kategori pengguna secara default dapat berpartisipasi dalam percobaan Untuk mengaktifkan DoH, hanya pengguna yang akan berpartisipasi dalam konfigurasi sistem saat ini, yang dikenali oleh penyedia DNS tertentu yang mendukung DoH.
Daftar putih penyedia DNS termasuk layanan dari Google, Cloudflare, OpenDNS, Quad9, Cleanbrowsing, dan DNS.SB. Jika setelan DNS pengguna menentukan salah satu dari server DNS di atas, DoH di Chrome akan diaktifkan secara default.
Bagi mereka yang menggunakan server DNS yang disediakan oleh penyedia layanan Internet lokal, semuanya tidak akan berubah dan resolusi sistem akan terus digunakan untuk permintaan DNS.
Perbedaan penting dari implementasi DoH di Firefox, di mana dimasukkannya DoH default secara bertahap Ini akan dimulai pada akhir September, ini adalah kurangnya tautan ke satu layanan DoH.
Jika Firefox menggunakan server DNS CloudFlare secara default, Chrome hanya akan memperbarui metode bekerja dengan DNS ke layanan yang setara, tanpa mengubah penyedia DNS.
Jika diinginkan, pengguna dapat mengaktifkan atau menonaktifkan DoH menggunakan setelan "chrome: // flags / # dns-over-https". Apalagi tiga mode operasi didukung "Aman", "otomatis" dan "nonaktif".
- Dalam mode "aman", host ditentukan hanya berdasarkan nilai aman yang disimpan dalam cache sebelumnya (diterima melalui sambungan aman) dan permintaan melalui DoH, rollback ke DNS normal tidak diterapkan.
- Dalam mode "otomatis", jika DoH dan cache aman tidak tersedia, dimungkinkan untuk menerima data dari cache yang tidak aman dan mengaksesnya melalui DNS tradisional.
- Dalam mode "off", cache umum diperiksa terlebih dahulu, dan jika tidak ada data, permintaan dikirim melalui DNS sistem. Mode ini disetel melalui setelan kDnsOverHttpsMode dan template pemetaan server melalui kDnsOverHttpsTemplates.
Eksperimen untuk mengaktifkan DoH akan dilakukan pada semua platform yang didukung di Chrome, dengan pengecualian Linux dan iOS, karena sifat non-sepele dari analisis konfigurasi resolver dan akses terbatas ke konfigurasi sistem DNS.
Jika setelah mengaktifkan DoH terjadi kegagalan untuk mengirim permintaan ke server DoH (misalnya, karena kerusakan konektivitas jaringan, kegagalan atau kegagalan), browser akan secara otomatis mengembalikan pengaturan sistem DNS.
Tujuan dari percobaan ini adalah untuk menyelesaikan implementasi DoH dan menguji dampak dari aplikasi DoH terhadap kinerja.
Perlu dicatat bahwa, pada kenyataannya, dukungan DoH telah ditambahkan ke basis kode Chrome pada bulan Februari, tetapi untuk mengonfigurasi dan mengaktifkan DoH, Chrome harus meluncurkan dengan bendera khusus dan serangkaian opsi yang tidak jelas.
Penting untuk mengetahui hal itu DoH dapat membantu menghilangkan kebocoran informasi nama host diminta melalui server DNS penyedia, memerangi serangan MITM dan mengganti lalu lintas DNS (misalnya, saat menyambungkan ke Wi-Fi publik) dan pemblokiran tingkat DNS (DoH) yang berlawanan tidak dapat menggantikan VPN di bidang menghindari pemblokiran yang diterapkan pada tingkat DPI) atau untuk mengatur pekerjaan jika tidak mungkin untuk mengakses secara langsung ke Server DNS (misalnya, saat bekerja melalui proxy).
Jika dalam situasi normal, permintaan DNS dikirim langsung ke server DNS yang ditentukan dalam konfigurasi sistem, maka dalam kasus DoH, permintaan untuk menentukan alamat IP dari host dienkapsulasi dalam lalu lintas HTTPS dan dikirim ke server HTTP di mana resolver memproses permintaan melalui API web.
Standar DNSSEC yang ada menggunakan enkripsi hanya untuk otentikasi klien dan server.