குரோம் 78 டி.டி.என்.எஸ் உடன் எச்.டி.டி.பி.எஸ் மூலம் பரிசோதனை செய்யத் தொடங்கியது

மொஸில்லாவுக்குப் பிறகு, சோதனை செய்ய ஒரு பரிசோதனையை நடத்துவதற்கான தனது விருப்பத்தை கூகிள் அறிவித்தது With உடன் Chrome உலாவி செயல்படுத்தல்HTTPS வழியாக DNS » (DoH, DNS over HTTPS). Chrome 78 வெளியீட்டில், அக்டோபர் 22 அன்று திட்டமிடப்பட்டுள்ளது.

முன்னிருப்பாக சில வகை பயனர்கள் சோதனையில் பங்கேற்க முடியும் DoH ஐ இயக்க, பயனர்கள் மட்டுமே தற்போதைய கணினி உள்ளமைவில் பங்கேற்பார்கள், இது DoH ஐ ஆதரிக்கும் சில DNS வழங்குநர்களால் அங்கீகரிக்கப்படுகிறது.

டிஎன்எஸ் வழங்குநரின் அனுமதிப்பட்டியல் அடங்கும் சேவைகள் கூகிள், கிளவுட்ஃப்ளேர், ஓபன்.டி.என்.எஸ், குவாட் 9, கிளீன் பிரவுசிங் மற்றும் டி.என்.எஸ்.எஸ்.பி.. பயனரின் டிஎன்எஸ் அமைப்புகள் மேலே உள்ள டிஎன்எஸ் சேவையகங்களில் ஒன்றைக் குறிப்பிட்டால், Chrome இல் உள்ள DoH இயல்பாகவே செயல்படுத்தப்படும்.

உள்ளூர் இணைய சேவை வழங்குநரால் வழங்கப்பட்ட டிஎன்எஸ் சேவையகங்களைப் பயன்படுத்துபவர்களுக்கு, எல்லாமே மாறாமல் இருக்கும், மேலும் டிஎன்எஸ் வினவல்களுக்கு கணினித் தீர்மானம் தொடர்ந்து பயன்படுத்தப்படும்.

DoH செயல்படுத்தலில் இருந்து ஒரு முக்கியமான வேறுபாடு பயர்பாக்ஸில், இயல்புநிலை DoH இன் படிப்படியான சேர்க்கை செப்டம்பர் மாத இறுதியில் தொடங்கும், இது ஒரு DoH சேவையுடன் இணைக்கப்படாதது.

ஃபயர்பாக்ஸ் முன்னிருப்பாக கிளவுட்ஃப்ளேர் டிஎன்எஸ் சேவையகத்தைப் பயன்படுத்தினால், டிஎன்எஸ் வழங்குநரை மாற்றாமல், டிஎன்எஸ் உடன் பணிபுரியும் முறையை குரோம் புதுப்பிக்கும்.

விரும்பினால், பயனர் DoH ஐ இயக்கலாம் அல்லது முடக்கலாம் "chrome: // flags / # dns-over-https" அமைப்பைப் பயன்படுத்துகிறது. வேறு என்ன மூன்று செயல்பாட்டு முறைகள் ஆதரிக்கப்படுகின்றன "பாதுகாப்பானது", "தானியங்கி" மற்றும் "முடக்கு".

• "பாதுகாப்பான" பயன்முறையில், ஹோஸ்ட்கள் முன்னர் தற்காலிக சேமிப்பில் உள்ள பாதுகாப்பான மதிப்புகள் (பாதுகாப்பான இணைப்பு மூலம் பெறப்பட்டது) மற்றும் டோஹ் மூலம் கோரிக்கைகள் ஆகியவற்றின் அடிப்படையில் மட்டுமே தீர்மானிக்கப்படுகின்றன, சாதாரண டிஎன்எஸ்-க்கு திரும்புவது பொருந்தாது.
• "தானியங்கி" பயன்முறையில், DoH மற்றும் பாதுகாப்பான தற்காலிக சேமிப்பு கிடைக்கவில்லை என்றால், பாதுகாப்பற்ற தற்காலிக சேமிப்பிலிருந்து தரவைப் பெற்று பாரம்பரிய DNS மூலம் அணுக முடியும்.
• "ஆஃப்" பயன்முறையில், பொது கேச் முதலில் சரிபார்க்கப்படுகிறது, தரவு இல்லை என்றால், கோரிக்கை கணினியின் டிஎன்எஸ் வழியாக அனுப்பப்படும். பயன்முறை kDnsOverHttpsMode அமைப்புகள் மற்றும் kDnsOverHttpsTemplates மூலம் சேவையக மேப்பிங் வார்ப்புரு வழியாக அமைக்கப்பட்டுள்ளது.

Chho இல் உள்ள அனைத்து ஆதரவு தளங்களிலும் DoH ஐ இயக்கும் சோதனை மேற்கொள்ளப்படும், லினக்ஸ் மற்றும் iOS ஐத் தவிர, தீர்வி உள்ளமைவு பகுப்பாய்வின் அற்பமற்ற தன்மை மற்றும் டிஎன்எஸ் கணினி உள்ளமைவுக்கு மட்டுப்படுத்தப்பட்ட அணுகல் காரணமாக.

DoH ஐ இயக்கிய பின் DoH சேவையகத்திற்கு கோரிக்கைகளை அனுப்புவதில் தோல்விகள் ஏற்பட்டால் (எடுத்துக்காட்டாக, பிணைய இணைப்பு செயலிழப்பு, தோல்வி அல்லது தோல்வி காரணமாக), உலாவி தானாகவே DNS கணினி அமைப்புகளை வழங்கும்.

சோதனையின் நோக்கம் DoH செயல்படுத்தலை இறுதி செய்வதும், செயல்திறனில் DoH பயன்பாட்டின் தாக்கத்தை ஆராய்வதும் ஆகும்.

பிப்ரவரியில் Chrome கோட்பேஸில் DoH ஆதரவு சேர்க்கப்பட்டது என்பதை கவனத்தில் கொள்ள வேண்டும், ஆனால் DoH ஐ உள்ளமைத்து இயக்க, Chrome ஒரு சிறப்புக் கொடி மற்றும் வெளிப்படையான விருப்பங்களின் தொகுப்பைக் கொண்டு தொடங்க வேண்டியிருந்தது.

அதை அறிவது முக்கியம் ஹோஸ்ட் பெயர் தகவல் கசிவுகளை அகற்ற DoH உதவியாக இருக்கும் வழங்குநர்களின் டிஎன்எஸ் சேவையகங்கள் மூலம் கோரப்பட்டது, எம்ஐடிஎம் தாக்குதல்களை எதிர்த்து டிஎன்எஸ் போக்குவரத்தை மாற்றவும் (எடுத்துக்காட்டாக, பொது வைஃபை உடன் இணைக்கும்போது) மற்றும் டிஎன்எஸ் நிலை தடுப்பை எதிர்ப்பது (டிஓஎச்) டிபிஐ மட்டத்தில் செயல்படுத்தப்பட்ட தொகுதிகளைத் தவிர்க்கும் பகுதியில் ஒரு விபிஎனை மாற்ற முடியாது) அல்லது நேரடியாக அணுக முடியாவிட்டால் வேலையை ஒழுங்கமைக்கவும் டிஎன்எஸ் சேவையகங்கள் (எடுத்துக்காட்டாக, ப்ராக்ஸி மூலம் பணிபுரியும் போது).

சாதாரண சூழ்நிலைகளில், கணினி உள்ளமைவில் வரையறுக்கப்பட்ட டிஎன்எஸ் சேவையகங்களுக்கு டிஎன்எஸ் வினவல்கள் நேரடியாக அனுப்பப்படுகின்றன, பின்னர் டோஹ் விஷயத்தில், ஹோஸ்டின் ஐபி முகவரியைத் தீர்மானிப்பதற்கான கோரிக்கை எச்.டி.டி.பி.எஸ் போக்குவரத்தில் இணைக்கப்பட்டு சேவையக எச்.டி.டி.பி க்கு அனுப்பப்படும் தீர்வி வலை API மூலம் கோரிக்கைகளை செயலாக்குகிறது.

தற்போதுள்ள DNSSEC தரநிலை கிளையன்ட் மற்றும் சேவையக அங்கீகாரத்திற்கு மட்டுமே குறியாக்கத்தைப் பயன்படுத்துகிறது.