Google Chrome
Mozilla'dan sonra, Google, test etmek için bir deney yapma niyetini açıkladı «İle Chrome tarayıcı uygulamasıHTTPS üzerinden DNS » (DoH, HTTPS üzerinden DNS). Chrome 78'in piyasaya sürülmesiyle, 22 Ekim'de yapılması planlanıyor.
Varsayılan olarak bazı kullanıcı kategorileri denemeye katılabilecektir DoH'yi etkinleştirmek için, DoH'yi destekleyen belirli DNS sağlayıcıları tarafından tanınan mevcut sistem yapılandırmasına yalnızca kullanıcılar katılacaktır.
DNS sağlayıcı beyaz listesi şunları içerir: hizmetleri Google, Cloudflare, OpenDNS, Quad9, Cleanbrowsing ve DNS.SB. Kullanıcının DNS ayarları yukarıdaki DNS sunucularından birini belirtiyorsa, Chrome'da DoH varsayılan olarak etkinleştirilecektir.
Yerel İnternet servis sağlayıcısı tarafından sağlanan DNS sunucularını kullananlar için, her şey değişmeden kalacak ve sistem çözünürlüğü DNS sorguları için kullanılmaya devam edecektir.
DoH uygulamasından önemli bir fark Firefox'ta, varsayılan DoH'nin kademeli olarak dahil edildiği Eylül sonunda başlayacak, tek bir DoH servisine bağlanma eksikliği.
Firefox varsayılan olarak CloudFlare DNS sunucusunu kullanıyorsa, Chrome, DNS sağlayıcısını değiştirmeden yalnızca DNS ile çalışma yöntemini eşdeğer bir hizmete güncelleyecektir.
İstenirse, kullanıcı DoH'yi etkinleştirebilir veya devre dışı bırakabilir "chrome: // flags / # dns-over-https" ayarını kullanarak. Daha ne üç çalışma modu desteklenir "Güvenli", "otomatik" ve "kapalı".
- "Güvenli" modda, ana bilgisayarlar yalnızca önceden önbelleğe alınmış güvenli değerlere (güvenli bir bağlantı üzerinden alınan) göre belirlenir ve DoH üzerinden istekler, normal DNS'ye geri dönüş uygulanmaz.
- "Otomatik" modda, DoH ve güvenli önbellek mevcut değilse, güvenli olmayan bir önbellekten veri almak ve geleneksel DNS aracılığıyla ona erişmek mümkündür.
- "Kapalı" modda, önce genel önbellek kontrol edilir ve veri yoksa istek sistemin DNS'si aracılığıyla gönderilir. Mod, kDnsOverHttpsMode ayarları ve kDnsOverHttpsTemplates aracılığıyla sunucu eşleme şablonu aracılığıyla ayarlanır.
DoH'yi etkinleştirmeye yönelik deney, Chrome'da desteklenen tüm platformlarda gerçekleştirilecek, Çözümleyici yapılandırma analizinin önemsiz olmayan doğası ve DNS sistem yapılandırmasına sınırlı erişim nedeniyle Linux ve iOS hariç.
DoH'yi etkinleştirdikten sonra DoH sunucusuna istek göndermede başarısızlık olması durumunda (örneğin, engellemesi, arızası veya ağ bağlantısı hatası nedeniyle), tarayıcı otomatik olarak DNS sistem ayarlarını döndürür.
Deneyin amacı, Sağlık Bakanlığı uygulamasını sonuçlandırmak ve Sağlık Bakanlığı uygulamasının performans üzerindeki etkisini incelemektir.
Aslında, Şubat ayında Chrome kod tabanına DoH desteğinin eklendiğine dikkat edilmelidir.ancak DoH'yi yapılandırmak ve etkinleştirmek için Chrome'un özel bir bayrak ve açık olmayan bir dizi seçenekle başlatılması gerekiyordu.
Bunu bilmek önemlidir DoH, ana bilgisayar adı bilgi sızıntılarını ortadan kaldırmada yardımcı olabilir sağlayıcıların DNS sunucuları üzerinden talep edilen, MITM saldırılarıyla mücadele edin ve DNS trafiğini değiştirin (örneğin, halka açık Wi-Fi'ye bağlanırken) ve karşı DNS seviyesi engelleme (DoH), DPI düzeyinde uygulanan engellemelerden kaçınma alanında bir VPN'nin yerini alamaz veya doğrudan erişim imkansızsa işi organize edemez. DNS sunucuları (örneğin, bir proxy üzerinden çalışırken).
Normal durumlarda, DNS sorguları doğrudan sistem yapılandırmasında tanımlanan DNS sunucularına gönderilirse, DoH durumunda, ana bilgisayarın IP adresini belirleme isteği HTTPS trafiğinde kapsüllenir ve çözümleyici, istekleri web API'si aracılığıyla işler.
Mevcut DNSSEC standardı, yalnızca istemci ve sunucu kimlik doğrulaması için şifreleme kullanır.