Início / computer / Perguntas / 1481663
Accepted
Giacomo1968
Asked: 2019-09-12 15:05:22 +0800 CST

O que é DNS sobre HTTPS (DoH)?

  • 772

Ouvi recentemente que os navegadores Chrome, Firefox, Edge e Brave estarão testando (e implementando?) o uso de DNS sobre HTTPS (DoH) para resolução de DNS em seus navegadores, em vez do DNS tradicional ou mesmo DNS sobre TLS.

O que é DNS sobre HTTPS (DoH) e o que devo saber sobre isso?

google-chrome firefox

1 respostas

  1. Best Answer

    DNS sobre HTTPS (DoH) é um protocolo para executar a resolução remota do Domain Name System (DNS) por meio do protocolo HTTPS.

    Chrome e Firefox agora estão empurrando DNS-over-HTTPS (DoH). Nunca ouviu falar? Bem, a Wikipedia descreve DNS-over-HTTPS (DoH) :

    DNS sobre HTTPS (DoH) é um protocolo para executar a resolução remota do Domain Name System (DNS) por meio do protocolo HTTPS. Um objetivo do método é aumentar a privacidade e a segurança do usuário, impedindo a espionagem e a manipulação de dados DNS por ataques man-in-the-middle. Desde março de 2018, o Google e a Mozilla Foundation estão testando versões do DNS sobre HTTPS.

    Chrome e DNS sobre HTTPS (DoH)

    Aqui estão as informações sobre o uso do Chrome :

    O Google anunciou que em breve realizará um teste de utilização de DNS sobre HTTPS (DoH) no navegador Google Chrome. Esta experiência será realizada no Chrome 78 e tentará atualizar o servidor DNS de um usuário para um servidor DoH correspondente e, se disponível, usá-lo para resolução de DNS.

    E aqui está como desativá-lo no Chrome :

    Se os usuários não quiserem ser incluídos no experimento Chrome DoH, eles podem usar um provedor de DNS que não esteja na lista do Google (o que a maioria da base de usuários do Chrome já faz) ou podem desabilitar o suporte DoH modificando o chrome://flags/#dns-over-httpssinalizador.

    Firefox e DNS sobre HTTPS (DoH)

    E aqui estão as informações sobre como a Mozilla está implementando no Firefox :

    A partir da semana de 1º de abril, uma pequena parte de nossos usuários nos Estados Unidos no canal Release receberá o tratamento DoH. Como antes, este estudo usará o serviço DNS sobre HTTPS da Cloudflare e continuará a fornecer notificações no navegador sobre o experimento para que os participantes sejam totalmente informados e tenham a oportunidade de recusar.

    Estamos trabalhando para construir um ecossistema maior de provedores confiáveis ​​de DoH e esperamos poder experimentar outros provedores em breve. Como antes, continuaremos a compartilhar os resultados dos testes DoH e fornecer atualizações assim que os planos futuros se solidificarem.

    E aqui estão as informações sobre como desativá-lo no Firefox :

    Para desativar o DoH no Firefox, vá para Configurações -> Configurações de rede e desmarque a caixa de seleção Ativar DNS sobre HTTPs .

    Como alternativa, vá para about:configna barra de endereço, procure network.trr.modee defina-o como K.

    Mas por que alguém iria querer desabilitar o DNS sobre HTTPS?

    Agora, por que eu incluiria instruções sobre como desativá-lo? Embora o objetivo declarado seja “ …aumentar a privacidade e a segurança do usuário, impedindo a espionagem e a manipulação de dados DNS por ataques man-in-the-middle… ”, a realidade é que parece que o DNS sobre HTTPS (DoH) será um processo que (efetivamente) enviará todas as solicitações de DNS baseadas em navegador (do Chrome) para os servidores gerenciados pelo Google. Para algumas pessoas, ter o Google capaz de processar seus metadados de DNS não é uma boa ideia e eles preferem usar serviços abertos/neutros como OpenDNS e outros.

    • 7

relate perguntas