DNS over HTTPS или «Безопасный DNS-сервер» в Chrome 83: теперь работает почти само

В новом Chrome 83 Stable, вышедшем 19 мая, разработчик начал реализовывать встроенную поддержку протокола DNS over HTTPS. У Google-браузера эта функция официально называется Secure DNS или «Безопасный DNS-сервер».

83-й Chrome теперь «DNS поверх HTTPS» задействует сам, когда «видит», что настроенные в системе DNS-серверы этот протокол поддерживают.

Так что, пользователю отдельно перенастраивать DNS как бы не нужно. Равно как и отключать в системе определенные приложения, в частности фильтр антивируса, родительский контроль и пр.

В случае возникновения каких-либо сбоев в работе Chrome должен автоматом «откатиться» на обычный (незашифрованный) DNS. А когда в системе активны встроенный Родительский контроль и/или настроены определенные корпоративные политики, то на Secure DNS браузер попросту не переключается (по крайней мере, пока).

Для включения DNS поврех HTTPS в управляемых средах доступны новые политики, из них основными на данный момент являются:

Dns​Over​Https​Mode — управление режимом DNS-over-HTTPS (доступно в версиях Chrome, начиная с 78-й)

off = DNS-over-HTTPS выключен

automatic = режим DNS-оver-HTTPS с переключением на обычный DNS

secure = режим DNS-оver-HTTPS без переключения на обычный DNS.

Dns​Over​Https​Templates — настройка шаблон URI преобразователя DNS-over-HTTPS. (доступно в версиях Chrome, начиная с 80-й)

можно указывать несколько шаблонов распознавателей DNS-over-HTTPS, разделяя их пробелами

если политикой DnsOverHttpsMode задан режим secure, то Dns​Over​Https​Templates настраивать обязательно

если политикой DnsOverHttpsMode задан режим automatic, то Dns​Over​Https​Templates будет задействовать указанные шаблоны URI; если политика Dns​Over​Https​Templates не настроена, то для попытки заменить текущий распознаватель DNS пользователя до распознавателя DoH, управляемого тем же провайдером, будут применены жестко запрограммированные сопоставления.

если шаблон URI содержит переменную dns, запросы к распознавателю будут использовать GET; в противном случае запросы будут использовать POST.

Как отмечается в описании функции DNS поверх HTTPS, её внедрение на разных устройств может занимать недели или даже месяцы. Однако…

включить поддержку DNS over HTTPS в Chrome

…пользователь может самостоятельно и в любое время. Алгоритм действий прежний:

  • в адресную строку браузера вводим chrome://flags/#dns-over-https и жмем Enter;
  • включаем экспериментальную функцию Secure DNS lookups (Enabled);
  • и перезапускаем Chrome.

Напомним, для включения поддержки DNS поверх HTTPS в Chrome требуется также перенастроить серверы DNS на Google DNS, Cloudflare, Quad9 или Cleanbrowsing (т.е. настроить серверы, которые поддерживают Secure DNS, список доступных посмотреть можно ЗДЕСЬ и ЗДЕСЬ).

Проверить DNS поверх HTTPS в браузере можно с помощью онлайн-инструмента Browsing Experience Security Check [ЛИНК]

Отметим также, что в «Настройках» Chrome 83 отдельный раздел настроек DNS еще не появился. Но в 85-м Canary такой уже есть, в раделе «Конфиденциальность и безопасность». Следовательно включается функция «Безопасный DNS-сервер» (DNS поверх HTTPS) прямо в браузере и там же можно выбрать персонализированный сервер: Настройки (chrome://settings/) > Конфиденциальность и безопасность > кнопка «Еще» > «Использовать безопасный DNS-сервер«:

DNS over HTTPS или "Безопасный DNS-сервер" в Chrome 83: теперь работает почти само

Ξ  DNS-over-HTTPS в Chrome: как включить и как проверить
#gadgetstyle © 2020 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх