Google Chrome
Mozilla 이후 Google은 테스트를위한 실험을 수행 할 의사를 발표했습니다. «를 사용한 Chrome 브라우저 구현HTTPS를 통한 DNS» (DoH, HTTPS를 통한 DNS). Chrome 78이 출시되면서 22 월 XNUMX 일로 예정되어 있습니다.
기본적으로 일부 사용자 범주는 실험에 참여할 수 있습니다. DoH를 활성화하려면 사용자 만 DoH를 지원하는 특정 DNS 공급자가 인식하는 현재 시스템 구성에 참여합니다.
DNS 공급자 허용 목록에는 다음이 포함됩니다. 의 서비스 Google, Cloudflare, OpenDNS, Quad9, Cleanbrowsing 및 DNS.SB. 사용자의 DNS 설정이 위의 DNS 서버 중 하나를 지정하면 Chrome의 DoH가 기본적으로 활성화됩니다.
로컬 인터넷 서비스 제공 업체에서 제공하는 DNS 서버를 사용하는 경우 모든 것이 변경되지 않고 시스템 해상도가 DNS 쿼리에 계속 사용됩니다.
DoH 구현과의 중요한 차이점 Firefox에서 기본 DoH를 점진적으로 포함 단일 DoH 서비스에 대한 연결 부족이 XNUMX 월 말에 시작됩니다.
Firefox가 기본적으로 CloudFlare DNS 서버를 사용하는 경우 Chrome은 DNS 공급자를 변경하지 않고 DNS 작업 방법 만 동등한 서비스로 업데이트합니다.
원하는 경우 사용자는 DoH를 활성화 또는 비활성화 할 수 있습니다. "chrome : // flags / # dns-over-https"설정을 사용합니다. 또 뭔데 세 가지 작동 모드가 지원됩니다. "안전", "자동"및 "꺼짐".
- "안전"모드에서 호스트는 이전에 캐시 된 안전 값 (보안 연결을 통해 수신) 및 DoH를 통해 요청을 기준으로 만 결정되며 일반 DNS 로의 롤백은 적용되지 않습니다.
- "자동"모드에서 DoH 및 보안 캐시를 사용할 수없는 경우 안전하지 않은 캐시에서 데이터를 수신하고 기존 DNS를 통해 액세스 할 수 있습니다.
- "off"모드에서는 일반 캐시를 먼저 확인하고 데이터가 없으면 시스템의 DNS를 통해 요청을 보냅니다. 모드는 kDnsOverHttpsMode 설정을 통해 설정되고 서버 매핑 템플릿은 kDnsOverHttpsTemplates를 통해 설정됩니다.
DoH를 활성화하는 실험은 Chrome에서 지원되는 모든 플랫폼에서 수행됩니다. 리졸버 구성 분석의 사소한 특성과 DNS 시스템 구성에 대한 제한된 액세스로 인해 Linux 및 iOS를 제외하고는 예외입니다.
DoH를 활성화 한 후 DoH 서버에 요청을 보내는 데 실패한 경우 (예 : 네트워크 연결 충돌, 실패 또는 실패로 인해) 브라우저가 자동으로 DNS 시스템 설정을 반환합니다.
실험의 목적은 DoH 구현을 마무리하고 DoH 애플리케이션이 성능에 미치는 영향을 조사하는 것입니다.
사실 DoH 지원은 XNUMX 월에 Chrome 코드베이스에 추가되었습니다.하지만 DoH를 구성하고 활성화하기 위해 Chrome은 특수 플래그와 명확하지 않은 옵션 세트를 사용하여 실행해야했습니다.
그것을 아는 것이 중요합니다. DoH는 호스트 이름 정보 유출을 제거하는 데 도움이 될 수 있습니다. 공급자의 DNS 서버를 통해 요청 MITM 공격과 싸우고 DNS 트래픽을 대체합니다. (예 : 공용 Wi-Fi에 연결하는 경우) 및 DNS 수준 차단 (DoH)에 반대하는 경우 DPI 수준에서 구현 된 차단을 피하는 영역에서 VPN을 대체 할 수 없으며 직접 액세스 할 수없는 경우 작업을 구성 할 수 없습니다. DNS 서버에 연결합니다 (예 : 프록시를 통해 작업하는 경우).
정상적인 상황에서 DNS 쿼리가 시스템 구성에 정의 된 DNS 서버로 직접 전송되는 경우 DoH의 경우 호스트의 IP 주소를 확인하는 요청이 HTTPS 트래픽에 캡슐화되어 해석기가있는 서버 HTTP로 전송됩니다. 웹 API를 통해 요청을 처리합니다.
기존 DNSSEC 표준은 클라이언트 및 서버 인증에만 암호화를 사용합니다.