Google Chrome
หลังจาก Mozilla Google ประกาศความตั้งใจที่จะทำการทดลองเพื่อทดสอบ การใช้งานเบราว์เซอร์ Chrome กับ«DNS ผ่าน HTTPS » (DoH, DNS ผ่าน HTTPS) ด้วยการเปิดตัว Chrome 78 กำหนดไว้ในวันที่ 22 ตุลาคม
ผู้ใช้บางประเภทโดยค่าเริ่มต้นจะสามารถเข้าร่วมการทดสอบได้ ในการเปิดใช้งาน DoH เฉพาะผู้ใช้เท่านั้นที่จะเข้าร่วมในการกำหนดค่าระบบปัจจุบันซึ่งผู้ให้บริการ DNS บางรายยอมรับ DoH
รายการที่อนุญาตพิเศษของผู้ให้บริการ DNS ประกอบด้วย บริการของ Google, Cloudflare, OpenDNS, Quad9, Cleanbrowsing และ DNS.SB. หากการตั้งค่า DNS ของผู้ใช้ระบุเซิร์ฟเวอร์ DNS อย่างใดอย่างหนึ่งข้างต้น DoH ใน Chrome จะเปิดใช้งานโดยค่าเริ่มต้น
สำหรับผู้ที่ใช้เซิร์ฟเวอร์ DNS ที่จัดหาโดยผู้ให้บริการอินเทอร์เน็ตในพื้นที่ทุกอย่างจะยังคงไม่เปลี่ยนแปลงและความละเอียดของระบบจะยังคงใช้สำหรับการสืบค้น DNS
ความแตกต่างที่สำคัญจากการใช้ DoH ใน Firefox ซึ่งการรวม DoH เริ่มต้นทีละน้อย จะเริ่มในปลายเดือนกันยายนเนื่องจากไม่มีการเชื่อมโยงกับบริการ DoH เดียว
หาก Firefox ใช้เซิร์ฟเวอร์ CloudFlare DNS โดยค่าเริ่มต้น Chrome จะอัปเดตเฉพาะวิธีการทำงานกับ DNS เป็นบริการที่เทียบเท่าโดยไม่ต้องเปลี่ยนผู้ให้บริการ DNS
หากต้องการผู้ใช้สามารถเปิดหรือปิด DoH โดยใช้การตั้งค่า "chrome: // flags / # dns-over-https" มีอะไรอีก รองรับโหมดการทำงานสามโหมด "ปลอดภัย" "อัตโนมัติ" และ "ปิด"
- ในโหมด "ปลอดภัย" โฮสต์จะถูกกำหนดตามค่าความปลอดภัยที่แคชไว้ก่อนหน้านี้เท่านั้น (ได้รับผ่านการเชื่อมต่อที่ปลอดภัย) และการร้องขอผ่าน DoH จะไม่ใช้การย้อนกลับไปยัง DNS ปกติ
- ในโหมด "อัตโนมัติ" หากไม่มี DoH และแคชที่ปลอดภัยคุณสามารถรับข้อมูลจากแคชที่ไม่ปลอดภัยและเข้าถึงผ่าน DNS แบบเดิมได้
- ในโหมด "ปิด" แคชทั่วไปจะถูกตรวจสอบก่อนและหากไม่มีข้อมูลคำขอจะถูกส่งผ่าน DNS ของระบบ โหมดนี้ถูกตั้งค่าผ่านการตั้งค่า kDnsOverHttpsMode และเทมเพลตการแมปเซิร์ฟเวอร์ผ่าน kDnsOverHttpsTemplates
การทดลองเพื่อเปิดใช้งาน DoH จะดำเนินการบนแพลตฟอร์มที่รองรับทั้งหมดใน Chrome ยกเว้น Linux และ iOS เนื่องจากลักษณะที่ไม่สำคัญของการวิเคราะห์การกำหนดค่าตัวแก้ไขและการเข้าถึงการกำหนดค่าระบบ DNS ที่ จำกัด
ในกรณีที่หลังจากเปิดใช้งาน DoH แล้วเกิดความล้มเหลวในการส่งคำขอไปยังเซิร์ฟเวอร์ DoH (ตัวอย่างเช่นเนื่องจากการบล็อกล้มเหลวหรือการเชื่อมต่อเครือข่ายล้มเหลว) เบราว์เซอร์จะส่งคืนการตั้งค่าระบบ DNS โดยอัตโนมัติ
วัตถุประสงค์ของการทดสอบคือการสรุปการใช้งาน DoH และตรวจสอบผลกระทบของแอปพลิเคชัน DoH ต่อประสิทธิภาพการทำงาน
ควรสังเกตว่าในความเป็นจริงการสนับสนุน DoH ได้ถูกเพิ่มเข้าไปใน Chrome codebase ในเดือนกุมภาพันธ์แต่ในการกำหนดค่าและเปิดใช้งาน DoH นั้น Chrome จะต้องเปิดตัวด้วยค่าสถานะพิเศษและชุดตัวเลือกที่ไม่ชัดเจน
เป็นสิ่งสำคัญที่ต้องรู้ว่า DoH มีประโยชน์ในการกำจัดการรั่วไหลของข้อมูลชื่อโฮสต์ ร้องขอผ่านเซิร์ฟเวอร์ DNS ของผู้ให้บริการ ต่อสู้กับการโจมตีของ MITM และแทนที่การรับส่งข้อมูล DNS (ตัวอย่างเช่นเมื่อเชื่อมต่อกับ Wi-Fi สาธารณะ) และการต่อต้านการบล็อกระดับ DNS (DoH) ไม่สามารถแทนที่ VPN ในพื้นที่ของการข้ามการล็อกที่ดำเนินการในระดับ DPI) หรือเพื่อจัดระเบียบการทำงานหากไม่สามารถเข้าถึงโดยตรง เซิร์ฟเวอร์ DNS (ตัวอย่างเช่นเมื่อทำงานผ่านพร็อกซี)
หากในสถานการณ์ปกติการสืบค้น DNS จะถูกส่งโดยตรงไปยังเซิร์ฟเวอร์ DNS ที่กำหนดไว้ในการกำหนดค่าระบบจากนั้นในกรณีของ DoH คำขอเพื่อกำหนดที่อยู่ IP ของโฮสต์จะถูกห่อหุ้มในทราฟฟิก HTTPS และส่งไปยังเซิร์ฟเวอร์ HTTP ซึ่ง ตัวแก้ไขประมวลผลคำขอผ่านเว็บ API
มาตรฐาน DNSSEC ที่มีอยู่ใช้การเข้ารหัสสำหรับการตรวจสอบความถูกต้องของไคลเอ็นต์และเซิร์ฟเวอร์เท่านั้น