Tìm hiểu về DNS over HTTPS (DoH)

By Admin 14/04/2024 0

Hôm trước bên trên group Whitehat, đem member căn vặn thực hiện thế này nhằm ngăn ngừa ngôi nhà hỗ trợ Internet hiểu rằng những vị trí trang web tuy nhiên người tiêu dùng đang được truy cập?

DoH_illustr.png

Bạn đang xem: Tìm hiểu về DNS over HTTPS (DoH)

Thì câu vấn đáp này đó là dùng DoH. Sẵn tiện bản thân đang được tìm hiểu hiểu về DNS over HTTPS (DoH), nhập nội dung bài viết này bản thân tiếp tục share với chúng ta về DoH.

DoH_illustration.png

Các công ty lớn như Microsoft, Google và Mozilla đang được tiếp thị hình thức DNS over HTTPS (DoH). Công nghệ này tiếp tục mã hóa những truy vấn DNS, nâng cao quyền riêng biệt và bảo mật thông tin trực tuyến. Chúng tao hãy đánh giá kỹ rộng lớn technology DNS Over HTTPS, tìm hiểu hiểu nó dùng làm làm những gì và cơ hội kích hoạt nó. cũng có thể chúng ta đang được dùng DNS over HTTPS tuy nhiên ko hề hoặc biết!

DNS over HTTPS (DoH) là gì?

Internet nỗ lực mã hóa từng điểm bám theo khoác lăm le. Hiện bên trên, đa số những trang web chúng ta truy vấn hoàn toàn có thể đang được dùng mã hóa HTTPS. Các trình duyệt trang web văn minh như Chrome hiện nay gắn cờ ngẫu nhiên trang web này dùng gửi gắm thức HTTP là "không an toàn". HTTP/3, một phiên phiên bản mới nhất của gửi gắm thức HTTP, đem mã hóa tích thích hợp.

Mã hóa này đảm nói rằng không người nào hoàn toàn có thể hàng nhái trang web khi chúng ta đang được truy vấn hoặc bám theo dõi những gì chúng ta đang khiến bên trên Internet. Ví dụ: nếu như bạn liên kết với trang Wikipedia.org, ngôi nhà quản lý điều hành mạng - hoàn toàn có thể là vấn đề trừng trị sóng Wi-Fi công nằm trong của công ty lớn hoặc ISP của người tiêu dùng - chỉ hoàn toàn có thể hiểu được chúng ta tiếp tục liên kết với wikipedia.org. Họ ko thể trông thấy nội dung bài viết này chúng ta đang được gọi và chúng ta ko thể sửa thay đổi nội dung bài viết bên trên Wikipedia Khi nó được gửi cho tới PC của người tiêu dùng.

Nhưng trong những việc bám theo xua đuổi mã hóa, DNS bị vứt lại hâu phương. Hệ thống thương hiệu miền canh ty tất cả chúng ta hoàn toàn có thể liên kết với những trang web trải qua thương hiệu miền của bọn chúng chứ không dùng vị trí IP dạng số. Quý Khách nhập một thương hiệu miền như google.com và khối hệ thống của các bạn sẽ contact với sever DNS được hướng dẫn và chỉ định nhập thiết đặt khối hệ thống nhằm lấy vị trí IP link với google.com. Sau cơ PC hoặc điện thoại cảm ứng thông minh của các bạn sẽ liên kết với vị trí IP cơ.

Cho đến giờ, những truy vấn DNS này vẫn không được mã hóa. Khi chúng ta liên kết với 1 trang web, khối hệ thống của các bạn sẽ gửi đòi hỏi rằng chúng ta đang được tìm hiểu tìm kiếm vị trí IP được link với 1 thương hiệu miền ví dụ. Trong tình huống này, ngôi nhà hỗ trợ công ty mạng (ISP), hoặc những khí giới liên kết cho tới nằm trong mạng này, hoàn toàn có thể biết chúng ta đang được truy vấn cho tới thương hiệu miền này. Do cơ, những cuộc tiến công và tích lũy vấn đề dùng nghệ thuật DNS hàng nhái là hoàn toàn có thể xẩy ra.

DNS over HTTPS khiến cho việc giám sát này sẽ không thể tiến hành được. Khi dùng DNS over HTTPS, khối hệ thống của các bạn sẽ thiết lập một liên kết đáng tin cậy, được mã hóa với sever DNS của người tiêu dùng và truyền đòi hỏi và phản hồi qua loa liên kết cơ. Bất kỳ ai ở thân thiện sẽ không còn thể thấy những thương hiệu miền chúng ta đang được truy vấn hoặc can thiệp nhập phản hồi được gửi.

Hầu không còn người xem ngày này dùng sever DNS bởi ISP của mình hỗ trợ. Tuy nhiên, có khá nhiều sever DNS của mặt mũi loại tía như Google Public DNS, Cloudflare và OpenDNS. Các ngôi nhà hỗ trợ mặt mũi loại tía này là 1 trong trong mỗi ngôi nhà hỗ trợ trước tiên tương hỗ DNS over HTTPS ở phía sever. Để dùng DNS over HTTPS, bạn phải cả sever DNS và máy khách hàng (chẳng hạn như trình duyệt trang web hoặc hệ điều hành) tương hỗ nó.

So sánh thân thiện DNS over HTTPS, DNSSEC, DNSCrypt, DNS over TLS

Một số gửi gắm thức có trước nhằm mã hóa những truy vấn DNS. DNS over HTTPS (DoH) hiện nay được tương hỗ rất tốt bên trên ứng dụng máy khách hàng như trình duyệt tuy nhiên bản thân tiếp tục thưa ở chỗ sau . Dưới đấy là một trong những định nghĩa bạn cũng có thể gặp gỡ Khi tìm hiểu hiểu về mã hóa DNS.

  • DNS over HTTPS (DoH) là 1 trong gửi gắm thức nhằm tiến hành phân giải DNS qua loa HTTPS. Mục chi tiêu của nghệ thuật này là nâng cao quyền riêng biệt và bảo mật thông tin của người tiêu dùng bằng phương pháp ngăn ngừa việc tiến công ngăn và thao túng tài liệu DNS trải qua một cuộc tiến công trung gian trá (MiTM).
  • DNS over TLS (DoT) là 1 trong gửi gắm thức chi tiêu chuẩn chỉnh được khuyến cáo nhằm tiến hành phân giải DNS kể từ xa vời bởi vì TLS. Mục chi tiêu của nghệ thuật này là nâng cao quyền riêng biệt và bảo mật thông tin của người tiêu dùng bằng phương pháp ngăn ngừa việc tiến công ngăn và thao túng tài liệu DNS trải qua một cuộc tiến công trung gian trá (MiTM).
  • DNSSEC (Domain Name System Security Extensions) là một tập kết những phần không ngừng mở rộng mang lại gửi gắm thức IETF DNS canh ty thuyên giảm những cuộc tiến công tương quan cho tới hàng nhái DNS Khi phân giải thương hiệu miền. Nó nhằm mục đích mục tiêu hỗ trợ cho những máy khách hàng DNS những phản hồi xác thực so với những đòi hỏi DNS và đáp ứng tính vẹn tuyền của bọn chúng. Mã hóa dùng nhập DNSSEC dùng mật mã khóa công khai minh bạch.
  • DNSCrypt là 1 trong gửi gắm thức mạng xác thực và mã hóa lưu lượt truy cập khối hệ thống thương hiệu miền (DNS) thân thiện PC của người tiêu dùng và sever lăm le danh đệ quy. Ban đầu nó được trở nên tân tiến bởi vì Frank Denis và Yecheng Fu.
  • DNSCrypt phủ quanh lưu lượng DNS không được sửa thay đổi thân thiện máy khách hàng và trình phân giải DNS nhập một cấu hình mật mã nhằm trừng trị hiện nay hàng nhái. Mặc mặc dù nó ko hỗ trợ bảo mật thông tin đầu cuối, tuy nhiên nó bảo đảm mạng tổng thể ngoài những cuộc tiến công trung gian trá (MiTM). Nó cũng thuyên giảm những cuộc tiến công khuếch tán dựa vào UDP. Do cơ, DNSCrypt canh ty ngăn ngừa những cuộc tiến công khuếch tán DNS.
  • DNSCurve là 1 trong gửi gắm thức khối hệ thống thương hiệu miền bảo mật thông tin (DNS) được khuyến cáo bởi vì Daniel J. Bernstein.

Cách nhảy DNS over HTTPS (DoH)

Bạn hoàn toàn có thể kích hoạt những truy vấn DNS được mã hóa bám theo nhì cơ hội - ở cấp cho trình duyệt trang web và ở cấp cho hệ quản lý điều hành.

Kích hoạt DNS bảo mật thông tin ở cấp cho trình duyệt trang web đặc biệt giản dị và đơn giản, chỉ việc khắc ghi nhập tùy lựa chọn Enable DoH nhập phần thiết đặt. Hơn nữa, nhập Google Chrome, thiết đặt này đã và đang được nhảy bám theo khoác lăm le. Nhược điểm của cách thức này là toàn bộ những phần mềm không giống dùng liên kết Internet sẽ không còn thể dùng DNS over HTTPS. Các phần mềm như thế hoàn toàn có thể là những công tác vận chuyển xuống tệp, lời nhắn tức thời, công ty update ứng dụng và hệ quản lý điều hành, v.v.

Việc nhảy DoH ở cấp cho khối hệ thống canh ty toàn bộ những công tác tiếp tục tiến hành những truy vấn DNS bên trên một kênh được mã hóa. Lựa lựa chọn này là trọn vẹn bởi chúng ta đưa ra quyết định. Bài viết lách này tiếp tục bao hàm cả nhì cách thức và các bạn sẽ thấy nó giản dị và đơn giản ra sao Khi lựa chọn ngẫu nhiên cách thức đòi hỏi mã hóa DNS này.

Máy ngôi nhà lăm le danh công nằm trong đem tương hỗ DNS over HTTPS

Để dùng DNS over HTTPS, sever lăm le danh nên tương hỗ technology này. Hiện bên trên, những sever DNS công nằm trong phổ cập nhất đều tương hỗ nó. Địa chỉ của bọn chúng tương tự nhau so với những truy vấn DoH hoặc DNS thường thì.

Xem thêm: Báo điện tử Tiền Phong

server.png

Cách nhảy DNS over HTTPS (DoH) nhập trình duyệt web

Google Chrome bên trên Windows tiếp tục nhảy DNS qua loa HTTPS bám theo khoác lăm le. Quý Khách hoàn toàn có thể đánh giá bằng phương pháp nhập "Settings" → "Privacy and Security" → "Security" → "Advanced" → "Use secure DNS"

doh.png

Trong trình duyệt Firefox, chúng ta truy vấn tùy lựa chọn “Settings → General → Network Settings”

firefox.png

Trong trình duyệt Microsoft Edge, chúng ta kích hoạt công dụng DoH nhập flag: edge://flags/#dns-over-https

aa.png

Bật công dụng DoH ở Lever hệ điều hành

Hiện bên trên công dụng DoH chỉ hoàn toàn có thể được kích hoạt bằng phương pháp tay chân bên trên phiên phiên bản Windows 10 Build 19628 hoặc mới nhất rộng lớn. Thật không mong muốn là phiên phiên bản Build này nằm trong công tác demo nghiệm Windows Insder của Microsoft và không được đưa lên phiên phiên bản Windows 10 đầu tiên.

Nếu chúng ta đang được dùng phiên phiên bản Windows 10 Insider, bạn cũng có thể nhảy công dụng DoH bám theo công việc bên dưới đây:

1. Mở Registry Editor với quyền quản ngại trị

2. Truy cập cho tới khóa: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

3. Kích loài chuột nên nhập folder Parameters lựa chọn tạo ra Dword (32-bit) Value. Đặt thương hiệu tệp này là EnableAutoDOH và bịa đặt độ quý hiếm của chính nó là “2”

tojens_0-1589221350608.png

4. Tắt Registry Editor và phát động lại PC.

5. Chọn thẻ mạng chúng ta đang được dùng Settings > Network & Internet > Status.

Xem thêm: Nóc Nhà Là Gì, Nguồn Gốc Từ Đâu và Ý Nghĩa Của 'Nhà Phải Có Nóc'

6. Chọn Properties and thiết lập vị trí Ip và DNS server như hình bên dưới On Ethernet (wired) connections, open Settings > Network & Internet > Status.

Windows 10 DoH.jpg

Tham khảo: Microsoft