HTCinside
DNS tähistab domeeninimede süsteemi, samas kui HTTPS tähistab hüperteksti edastusprotokolli turvalist. DNS üle HTTPS-i (DoH) on protokoll, mida kasutatakse DNS-i kauglahenduse teostamiseks HTTPS-protokolli kaudu. Seda kasutatakse kasutajate privaatsuse ja turvalisuse suurendamiseks, vältides seeläbi pealtkuulamist ja vahendajate rünnakuid DNS-andmetega manipuleerimise teel.
See kasutab HTTPS-protokolli andmete krüptimiseks DoH-kliendi ja DoH-põhise DNS-lahendaja vahel. Krüpteerimine aitab andmeid hägustada, kuid see ei kaitse iseenesest privaatsust. HTTPS-i kaudu DNS-i oluline eesmärk on parandada jõudlust, testides ISP DNS-i lahendajaid; see näitab, et sageli on neil veidi aeglasem reageerimisaeg. Kuid sageli märgitakse probleem ühe veebilehe laadimisel.
DoH on eriti kohalkõik suuremad brauserid. Seega peavad kasutajad selle nüüd lubama ja konfigureerima. DoH on IETF avaldatud kui RFC 8484. See kasutab HTTPS-i ja toetab ka traatvormingus DNS-andmeid.
Kuuest suuremast brauserist on kõigil neil brauseritel oma konkreetne plaan toetada DNS-i HTTPS-i kaudu, parandades seeläbi veebi privaatsust.
Sisu
DNS over HTTPS (DoH) protokoll, mis kord brauseris lubatud, võimaldab brauseril regulaarselt kontrollida HTTPS-i liiklust. See võimaldab brauseril isegi DNS-i päringuid peita.
Kõik ei ole DoH-ga rahul, Interneti-teenuse pakkujad lükkavad DoH kontseptsiooni ülemaailmselt tagasi. Üks peamisi tagasilükkamise põhjuseid on see, et see takistab Interneti-teenuse pakkujatel DNS-i taotlusi vaadata, mis tähendab, et nad ei näe, milliseid veebisaite kasutaja külastab.
Mozilla Firefox toetab DoH-d kõigis selle stabiilsetes versioonides. Nad kasutavad DoH-serverina Cloudflare'i, nii et see kirjutab kasutajate jaoks üle kohalikud DNS-i sätted. See on lihtsaim konfigureeritav DoH tugi. Kuna see on olemas kõigis stabiilsetes versioonides, saab kasutaja selle hõlpsalt lubada brauseri seadete jaotises Võrgundus.
Loe -Firefox peatab brauseri teavituste rämpsposti 2020. aastal
DoH lisati esmakordselt Mozilla Firefoxi. Varsti pärast seda lisati see ka Chrome'i. Praegu katsetab Google piiratud arvu kasutajatega. Selle saab Google'is lubada, navigeerides Chrome'i brauseris alloleval lingil.
chrome://flags/#dns-over-https
Erinevalt Firefoxist ei sunni Chrome kunagi kogu DoH-liiklust Cloudflare'i. Pärast DoH lubamist saadab kasutaja DNS-i päringud samadele DNS-serveritele. Kui serveri poolel on DoH-võimeline liides, krüpteerib DNS-liikluse kroom. Nii on kroomil vastupanu operatsioonisüsteemi DNS-seadete häkkimisele.
Loe -Parimad vahelehehalduri laiendused Google Chrome'i jaoks
Samamoodi toetab DoH-d ka Chromiumil põhinev Edge'i brauser (Interner Explorer). Kasutajad saavad selle lubada, külastades:
edge://lipud/#dns-over-https
Samamoodi peate brauseri Brave jaoks lubama DNS-üle-HTTPS-i lipu. Selleks külastage brauseris järgmist linki ja Lubage lipp Secure DNS lookups.
brave://flags/#dns-over-https
DoH-funktsioon on Operas vaikimisi välja lülitatud, kuid pärast selle stabiilset väljalaskmist saab selle igal ajal lubada ja kasutajad ei pea tegema täiendavaid samme.
See juhtub peamiselt seetõttu, et operat kasutavatel seadmetel on juba vaikimisi DoH-lahend. Kogu ooperi DoH-liiklus on suunatud Cloudflare'ile 1.1.1.1. DoH lahendaja.
Kui see ikka ei tööta, tuleb VPN-funktsioon selles konkreetses seadmes välja lülitada. DoH lubamiseks ooperis lubage DoH lipp.
ooper: // lipud/opera-doh
Safari arendajad pole veel vastust saanud, kuid eeldatakse, et DoH funktsioon lubatakse peagi safaris.