DNS prin HTTPS

DNS prin HTTPS ( DoH ) este un protocol pentru efectuarea rezoluțiilor la distanță a sistemului de nume de domeniu (DNS) prin protocolul HTTPS .

Obiectivul principal al protocolului este creșterea confidențialității și securității utilizatorilor prin prevenirea interceptării și manipulării datelor DNS prin atacurile omului în mijloc ^[1] ; un alt obiectiv este îmbunătățirea performanței: testele efectuate pe rezoluții DNS ISP au arătat că timpul de răspuns este adesea foarte lent, o problemă care este agravată de necesitatea de a rezolva potențial multe nume de gazdă atunci când se încarcă o singură pagină web ^[1] .

Din martie 2018, Google și Fundația Mozilla testează versiuni de DNS prin HTTPS ^[2] ^[3] .

Suport client

Mai jos este o listă de aplicații care acceptă protocolul DoH:

Aplicația Cloudflare 1.1.1.1 pentru Android și iOS ^[4] .
Rezolvator Cloudflare pentru Linux, MacOS și Windows ^[5] .
ondulat de la 7.62.0 ^[6] .
DNSCrypt-proxy - DNS local → DNS peste proxy HTTPS ^[7] .
DNSP - DNSProxy versatil. Implementare server DoH (C) și client (PHP) ^[8] .
doh-php-client - Implementare PHP ^[9] .
Firefox de la versiunea 62 și ulterioară - Suport pentru browser ^[10] .
Aplicație Android Intra - Jigsaw pentru a direcționa toate interogările DNS către serverele DNS-over-HTTPS la alegere ^[11] .
nss-tls - un „plugin” de rezolvare bazat pe DoH pentru glibc ^[12] .
Client Client Technitium - Implementare multiplatformă C # .NET ^[13] .
Server DNS Technitium - Un server DNS local cu suport pentru redirecționare DNS-over-HTTPS ^[14] .

Alternative

Protocoalele alternative la DNS prin HTTPS sunt DNS peste TLS , DNSCurve și DNSCrypt .

Notă

^ ^A ^b (EN) Richard Chirgwin, IETF protejează confidențialitatea și ajută la neutralitatea rețelei DNS prin HTTPS , pe www.theregister.co.uk, 14 decembrie 2017. Accesat pe 7 iulie 2019.
^ (EN) API JSON pentru DNS peste HTTPS (DoH) | DNS public , pe Google Developers . Adus pe 7 iulie 2019 .
^ (EN) Mozilla testează suportul „DNS prin HTTPS” în Firefox , pe BleepingComputer. Adus pe 7 iulie 2019 .
^ (EN) Catalin Cimpanu, Cloudflare lansează aplicații Android și iOS pentru serviciul său 1.1.1.1 , pe ZDNet. Adus pe 7 iulie 2019 .
^ (EN) Cloudflare Inc, Descărcări - Argo Tunnel , pe developer.cloudflare.com. Adus pe 7 iulie 2019 .
^ (EN) DoH into curl | daniel.haxx.se , pe daniel.haxx.se . Adus pe 7 iulie 2019 .
^ Frank Denis, dnscrypt-proxy 2: Un proxy DNS flexibil, cu suport pentru protocoale DNS criptate. - jedisct1 / dnscrypt-proxy , 7 iulie 2019. Adus pe 7 iulie 2019 .
^ Massimiliano Fantuzzi HB9GUS, DNSP ascultă cererile DNS primite și oferă răspunsuri conforme RFC-1035 prin încapsularea cererilor DNS în HTTPS conform RFC-8484, fără scurgerea informațiilor de confidențialitate: fantuz / DNSProxy , 3 iulie 2019. Accesat 7 iulie 2019 .
^ Daniel B. Cid, client PHP DoH (DNS peste HTTPS). Contribuiți la dezvoltarea dcid / doh-php-client prin crearea unui cont pe GitHub , 19 iunie 2019. Adus pe 7 iulie 2019 .
^ (EN) Patrick McManus, Îmbunătățirea politicii DNS în Firefox , Firefox Nightly News. Adus pe 7 iulie 2019 .
^ Intra - Aplicație pe Google Play , la play.google.com . Adus pe 7 iulie 2019 .
^ Dima Krasner, A DNS over HTTPS resolver for glibc. Contribuiți la dezvoltarea dimkr / nss-tls creând un cont pe GitHub , 7 iulie 2019. Adus pe 7 iulie 2019 .
^ O bibliotecă pentru aplicații bazate pe .net. Contribuiți la dezvoltarea TechnitiumSoftware / TechnitiumLibrary prin crearea unui cont pe GitHub , Technitium, 29 iunie 2019. Adus pe 7 iulie 2019 .
^ (EN) Shreyas Zare, Configurarea serverului DNS pentru confidențialitate și securitate pe blog.technitium.com. Adus pe 7 iulie 2019 .

Elemente conexe

Portal de securitate cibernetică : accesați intrările Wikipedia care se ocupă de securitatea cibernetică

[:0-1] A ^b (EN) Richard Chirgwin, IETF protejează confidențialitatea și ajută la neutralitatea rețelei DNS prin HTTPS , pe www.theregister.co.uk, 14 decembrie 2017. Accesat pe 7 iulie 2019.

[2] (EN) API JSON pentru DNS peste HTTPS (DoH) | DNS public , pe Google Developers . Adus pe 7 iulie 2019 .

[3] (EN) Mozilla testează suportul „DNS prin HTTPS” în Firefox , pe BleepingComputer. Adus pe 7 iulie 2019 .

[4] (EN) Catalin Cimpanu, Cloudflare lansează aplicații Android și iOS pentru serviciul său 1.1.1.1 , pe ZDNet. Adus pe 7 iulie 2019 .

[5] (EN) Cloudflare Inc, Descărcări - Argo Tunnel , pe developer.cloudflare.com. Adus pe 7 iulie 2019 .

[6] (EN) DoH into curl | daniel.haxx.se , pe daniel.haxx.se . Adus pe 7 iulie 2019 .

[7] Frank Denis, dnscrypt-proxy 2: Un proxy DNS flexibil, cu suport pentru protocoale DNS criptate. - jedisct1 / dnscrypt-proxy , 7 iulie 2019. Adus pe 7 iulie 2019 .

[8] Massimiliano Fantuzzi HB9GUS, DNSP ascultă cererile DNS primite și oferă răspunsuri conforme RFC-1035 prin încapsularea cererilor DNS în HTTPS conform RFC-8484, fără scurgerea informațiilor de confidențialitate: fantuz / DNSProxy , 3 iulie 2019. Accesat 7 iulie 2019 .

[9] Daniel B. Cid, client PHP DoH (DNS peste HTTPS). Contribuiți la dezvoltarea dcid / doh-php-client prin crearea unui cont pe GitHub , 19 iunie 2019. Adus pe 7 iulie 2019 .

[10] (EN) Patrick McManus, Îmbunătățirea politicii DNS în Firefox , Firefox Nightly News. Adus pe 7 iulie 2019 .

[11] Intra - Aplicație pe Google Play , la play.google.com . Adus pe 7 iulie 2019 .

[12] Dima Krasner, A DNS over HTTPS resolver for glibc. Contribuiți la dezvoltarea dimkr / nss-tls creând un cont pe GitHub , 7 iulie 2019. Adus pe 7 iulie 2019 .

[13] O bibliotecă pentru aplicații bazate pe .net. Contribuiți la dezvoltarea TechnitiumSoftware / TechnitiumLibrary prin crearea unui cont pe GitHub , Technitium, 29 iunie 2019. Adus pe 7 iulie 2019 .

[14] (EN) Shreyas Zare, Configurarea serverului DNS pentru confidențialitate și securitate pe blog.technitium.com. Adus pe 7 iulie 2019 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]