DNS через HTTPS (DoH) активация в Chrome

Ниже мы покажем вам, как включить поддержку защиты протокола DNS через HTTPS (или просто DoH) в Google Chrome.

Мы будем использовать параметр, который запускается из командной строки.

Процесс не так сложен, и в следующем руководстве будут показаны все шаги, необходимые для добавления поддержки DoH в используемый Chrome.

Что такое DNS поверх HTTPS и как он работает?

DNS over HTTPS - это относительно новый протокол, который существует уже около двух лет.

Он работает так же, как протокол DNS, что означает, что его основная цель - получить доменное имя (например, secnews.gr), которое пользователь вводит в браузере, чтобы отправить запрос на сервер DNS, чтобы выяснить, числовой IP-адрес веб-сервера, размещенного на iGuRu.gr.

Но классический протокол DNS отправляет этот запрос в виде простого текста, который может видеть каждый, в то время как DoH упаковывает свои запросы DNS с зашифрованным трафиком HTTPS.

Основное преимущество DoH заключается в том, что протокол не только скрывает запросы, отправляемые в DNS, но и ответы между огромным потоком трафика HTTPS, который проходит через Интернет каждую секунду. Это означает, что сторонние наблюдатели не смогут обрабатывать DNS-запросы, чтобы угадать, к чему пользователь может пытаться получить доступ.

Такая конструкция делает протокол DoH очень полезным для обхода безопасности конечного пользователя.

Mozilla уже поддерживает протокол DoH. Поддержка DoH в Firefox может быть активирован очень легко.

Но как насчет Chrome?

DoH очень хорошо работает в Chrome, но нет пользовательского интерфейса для его включения или настройки.

Вам нужно использовать параметр командной строки, чтобы включить поддержку DoH в Chrome. Это набор дополнительных инструкций, которые передаются исполняемому Chrome при запуске.

Давайте посмотрим, как это работает:

Найдите ярлык Chrome. Это может быть на панели задач, рабочем столе, в меню «Пуск» или в другом месте вашей файловой системы

Затем щелкните правой кнопкой мыши ярлык Chrome и выберите «Свойства».

В поле «Цель» добавьте следующий текст в конце пути ярлыка и нажмите «Сохранить».

1

--включить-функции="dns-over-https <DoHTrial" --сила-fieldtrials="DoHTrial / Group1" --сила-филд-триалсы-PARAMS="DoHTrial.Group1: сервер / https% 3A% 2F% 2F1.1.1.1% 2FDNS-запрос / метод / POST

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

Приведенный выше текст настроит Chrome для использования сервера Cloudflare DoH. Вы можете выбрать любого другой DoH-сервер, который вы хотите.

Вся команда выглядит следующим образом (включая chrome.exe).

1

хром.ехе --включить-функции="dns-over-https <DoHTrial" --сила-fieldtrials="DoHTrial / Group1" --сила-филд-триалсы-PARAMS="DoHTrial.Group1: сервер / https% 3A% 2F% 2Fcloudflare-dns% 2Ecom% 2FDNS-запрос / метод / POST

chrome.exe --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns%2Ecom%2Fdns-query/method/POST

Если Chrome уже запущен, перезапустите его. В противном случае запустите Chrome.
Чтобы проверить, поддерживает ли Chrome протокол DoH, откройте адрес https://1.1.1.1/help.

Справа там, где написано «Использование DNS через HTTPS (DoH)», на странице должно появиться «Да».