Google Chrome
Pas Mozilla, Google njoftoi synimin e saj për të kryer një eksperiment për të provuar Zbatimi i shfletuesit Chrome me «DNS mbi HTTPS » (DoH, DNS mbi HTTPS). Me lëshimin e Chrome 78, planifikuar për në 22 tetor.
Disa kategori përdoruesish si parazgjedhje do të jenë në gjendje të marrin pjesë në eksperiment Për të mundësuar DoH, vetëm përdoruesit do të marrin pjesë në konfigurimin aktual të sistemit, i cili njihet nga disa ofrues të DNS që mbështesin DoH.
Lista e bardhë e ofruesve të DNS përfshin shërbimet e Google, Cloudflare, OpenDNS, Quad9, Cleanbrowsing dhe DNS.SB. Nëse cilësimet e përdoruesit DNS specifikojnë një nga serverat e mësipërm DNS, DoH në Chrome do të aktivizohet si parazgjedhje.
Për ata që përdorin serverat DNS të siguruar nga ofruesi lokal i shërbimit të internetit, gjithçka do të mbetet e pandryshuar dhe zgjidhja e sistemit do të vazhdojë të përdoret për pyetjet e DNS.
Një ndryshim i rëndësishëm nga zbatimi i DoH në Firefox, në të cilën përfshirja graduale e DoH-së së paracaktuar do të fillojë në fund të Shtatorit, është mungesa e lidhjes me një shërbim të vetëm DoH.
Nëse Firefox përdor serverin CloudFlare DNS si parazgjedhje, Chrome do të azhurnojë vetëm metodën e punës me DNS në një shërbim ekuivalent, pa ndryshuar ofruesin e DNS.
Nëse dëshironi, përdoruesi mund të aktivizojë ose çaktivizojë DoH duke përdorur cilësimin "chrome: // flags / # dns-over-https". Cfare ka me shume mbështeten tre mënyra të funksionimit "I sigurt", "automatik" dhe "i fikur".
- Në modalitetin "e sigurt", hostet përcaktohen vetëm bazuar në vlerat e sigurta të memorizuara më parë (të marra përmes një lidhjeje të sigurt) dhe kërkesat përmes DoH, rikthimi në DNS normal nuk zbatohet.
- Në modalitetin "automatik", nëse DoH dhe memoria e sigurt nuk janë të disponueshme, është e mundur të merrni të dhëna nga një memorie të pasigurt dhe t'i përdorni ato përmes DNS tradicionale.
- Në modalitetin "off", cache i përgjithshëm kontrollohet së pari dhe, nëse nuk ka të dhëna, kërkesa dërgohet përmes DNS të sistemit. Modaliteti vendoset përmes cilësimeve të modës kDnsOverHttps dhe modelit të hartës së serverit përmes kDnsOverHttpsTemplates.
Eksperimenti për të mundësuar DoH do të kryhet në të gjitha platformat e mbështetura në Chrome, me përjashtim të Linux dhe iOS, për shkak të natyrës jo-parëndësishme të analizës së konfigurimit të zgjidhësit dhe qasjes së kufizuar në konfigurimin e sistemit DNS.
Në rast se pas mundësimit të DoH ka dështime për të dërguar kërkesa te serveri DoH (për shembull, për shkak të prishjes, dështimit ose dështimit të lidhjes në rrjet), shfletuesi do të kthejë automatikisht cilësimet e sistemit DNS.
Qëllimi i eksperimentit është të finalizojë zbatimin e DoH dhe të ekzaminojë ndikimin e aplikimit të DoH në performancë.
Duhet të theksohet se, në fakt, mbështetja e DoH u shtua në kodin e Chrome në shkurt, por për të konfiguruar dhe mundësuar DoH, Chrome duhej të niste me një flamur të veçantë dhe një grup opsionesh jo të dukshme.
Shtë e rëndësishme ta dini këtë DoH mund të jetë i dobishëm në eliminimin e rrjedhjeve të informacionit mbi emrin e hostit kërkuar përmes serverave DNS të ofruesve, luftoni sulmet MITM dhe zëvendësoni trafikun DNS (për shembull, kur lidheni me Wi-Fi publik) dhe kundërshtimi i bllokimit të nivelit DNS (DoH) nuk mund të zëvendësojë një VPN në fushën e shmangies së blloqeve të zbatuara në nivelin DPI) ose të organizojë punën nëse është e pamundur të hysh direkt te serverat DNS (për shembull, kur punoni përmes një proxy).
Nëse në situata normale, pyetjet DNS dërgohen drejtpërdrejt në serverat DNS të përcaktuar në konfigurimin e sistemit, atëherë në rastin e DoH, kërkesa për të përcaktuar adresën IP të hostit kapsulohet në trafikun HTTPS dhe i dërgohet serverit HTTP në të cilin zgjidhësi përpunon kërkesat përmes ueb API.
Standardi ekzistues DNSSEC përdor kriptimin vetëm për vërtetimin e klientit dhe serverit.