Interested Article - DNS поверх HTTPS

DNS over HTTPS ( DoH ) — протокол для выполнения разрешения DNS по протоколу HTTPS . Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа « Атака посредника » . По состоянию на март 2018 года Google и Mozilla Foundation тестируют версии DNS по протоколу HTTPS . Опубликован IETF в в октябре 2018 года ^{[

источник не указан 127 дней

]} .

В дополнение к повышению безопасности ещё одна цель DNS over HTTPS — повысить производительность : тестирование DNS-резолверов ISP показало, что во многих случаях они дают неожиданно медленный отклик, что может быть дополнительно умножено на необходимость получения адресов многих доменов, например, при загрузке веб-страницы .

В публично реализованной версии этого протокола Google использует HTTP GET-запросы (через HTTPS) для доступа к информации DNS с использованием кодировки DNS-запроса и параметров результата, представленных в нотации JSON .

Другая аналогичная спецификация находится в статусе интернет-проекта под эгидой IETF . В этой версии протокола используются протоколы HTTP/2 и HTTPS , а исходная версия поддерживает данные ответа DNS в виде «проводного формата», которые возвращаются в существующих ответах UDP , в полезной нагрузке с HTTPS — application/dns-udpwireformat , с MIME — application/dns-udpwireformat . Если используется HTTP/2, сервер может также использовать HTTP/2-серверный push для отправки значений, которые, скорее всего, понадобятся клиенту .

В июле 2019 года специалисты компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО , использующий протокол DNS over HTTPS .

DNS over HTTPS — общедоступные DNS-серверы

Реализации серверов DNS по HTTPS уже доступны бесплатно у некоторых публичных поставщиков DNS . Предлагаются три реализации для производственных услуг :

Провайдер	IP-адреса	Блокирование	Особенности
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001	нет
Cloudflare	1.1.1.2 1.0.0.2 2606:4700:4700::1112 2606:4700:4700::1002	вредоносный контент
Cloudflare	1.1.1.3 1.0.0.3 2606:4700:4700::1113 2606:4700:4700::1003	вредоносный и взрослый контент
Google Public DNS	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844	нет
CleanBrowsing	185.228.168.168 185.228.169.168 2a0d:2a00:1:: 2a0d:2a00:2::	взрослый контент	конечная точка DNS over HTTPS
Adguard	176.103.130.130 176.103.130.131 2a00:5a60::ad1:0ff 2a00:5a60::ad2:0ff	рекламный контент	конечная точка DNS over HTTPS
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9	вредоносный контент
OpenDNS	208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53	нет

Поддержка клиентов

Firefox с версии 62 — поддержка браузера
DNSCrypt-proxy — локальный DNS → прокси DoH
doh-php-client — реализация PHP
KeeneticOS с версии 3.00 — прошивка для роутеров KEENETIC
OpenWRT — открытая прошивка для роутеров позволяет включить поддержку DNS over HTTPS
Router OS с версии 6.47 — прошивка для роутеров Mikrotik

Альтернативы

DNSCrypt шифрует немодифицированный трафик DNS между клиентом и DNS-резольвером для предотвращения атак типа «Атака посредника», но не прошедший процесс IETF RFC, тогда как DNS over TLS описан в .

См. также

DNS over TLS

Примечания

↑ . Дата обращения: 21 апреля 2018. 14 декабря 2017 года.
↑ . Дата обращения: 21 апреля 2018. 20 марта 2018 года.
. Дата обращения: 21 апреля 2018. 20 марта 2018 года.
↑ . Дата обращения: 21 апреля 2018. 25 апреля 2018 года.
ALEX.TURING, YEGENSHEN, от 18 января 2022 на Wayback Machine , 1 JULY 2019, netlab 360.com blog (англ.)
. Дата обращения: 22 мая 2018. 2 апреля 2018 года.
. Дата обращения: 22 мая 2018. 9 ноября 2020 года.
(англ.) . The Cloudflare Blog (1 апреля 2020). Дата обращения: 23 сентября 2020. 1 марта 2022 года.
(недоступная ссылка)
(недоступная ссылка)
. Дата обращения: 7 июня 2018. 2 сентября 2018 года.
Дата обращения: 7 июня 2018. 20 января 2016 года.
. Дата обращения: 7 июня 2018. 30 декабря 2020 года.
. . Keenetic (22 января 2020). Дата обращения: 29 октября 2020. 18 января 2022 года.
. openwrt.org. Дата обращения: 17 мая 2020. 18 января 2022 года.
(англ.) . mikrotik.com. Дата обращения: 4 июня 2020. 20 января 2022 года.