В новом Chrome 83 Stable, вышедшем 19 мая, разработчик начал реализовывать встроенную поддержку протокола DNS over HTTPS. У Google-браузера эта функция официально называется Secure DNS или «Безопасный DNS-сервер».
83-й Chrome теперь «DNS поверх HTTPS» задействует сам, когда «видит», что настроенные в системе DNS-серверы этот протокол поддерживают.
Так что, пользователю отдельно перенастраивать DNS как бы не нужно. Равно как и отключать в системе определенные приложения, в частности фильтр антивируса, родительский контроль и пр.
В случае возникновения каких-либо сбоев в работе Chrome должен автоматом «откатиться» на обычный (незашифрованный) DNS. А когда в системе активны встроенный Родительский контроль и/или настроены определенные корпоративные политики, то на Secure DNS браузер попросту не переключается (по крайней мере, пока).
Не пропустите: DNS-over-HTTPS в Chrome: как включить и как проверить
Для включения DNS поврех HTTPS в управляемых средах доступны новые политики, из них основными на данный момент являются:
DnsOverHttpsMode — управление режимом DNS-over-HTTPS (доступно в версиях Chrome, начиная с 78-й)
off = DNS-over-HTTPS выключен
automatic = режим DNS-оver-HTTPS с переключением на обычный DNS
secure = режим DNS-оver-HTTPS без переключения на обычный DNS.
DnsOverHttpsTemplates — настройка шаблон URI преобразователя DNS-over-HTTPS. (доступно в версиях Chrome, начиная с 80-й)
можно указывать несколько шаблонов распознавателей DNS-over-HTTPS, разделяя их пробелами
если политикой DnsOverHttpsMode задан режим secure, то DnsOverHttpsTemplates настраивать обязательно
если политикой DnsOverHttpsMode задан режим automatic, то DnsOverHttpsTemplates будет задействовать указанные шаблоны URI; если политика DnsOverHttpsTemplates не настроена, то для попытки заменить текущий распознаватель DNS пользователя до распознавателя DoH, управляемого тем же провайдером, будут применены жестко запрограммированные сопоставления.
если шаблон URI содержит переменную dns, запросы к распознавателю будут использовать GET; в противном случае запросы будут использовать POST.
Как отмечается в описании функции DNS поверх HTTPS, её внедрение на разных устройств может занимать недели или даже месяцы. Однако…
включить поддержку DNS over HTTPS в Chrome
…пользователь может самостоятельно и в любое время. Алгоритм действий прежний:
- в адресную строку браузера вводим chrome://flags/#dns-over-https и жмем Enter;
- включаем экспериментальную функцию Secure DNS lookups (Enabled);
- и перезапускаем Chrome.
Напомним, для включения поддержки DNS поверх HTTPS в Chrome требуется также перенастроить серверы DNS на Google DNS, Cloudflare, Quad9 или Cleanbrowsing (т.е. настроить серверы, которые поддерживают Secure DNS, список доступных посмотреть можно ЗДЕСЬ и ЗДЕСЬ).
Проверить DNS поверх HTTPS в браузере можно с помощью онлайн-инструмента Browsing Experience Security Check [ЛИНК]
Отметим также, что в «Настройках» Chrome 83 отдельный раздел настроек DNS еще не появился. Но в 85-м Canary такой уже есть, в раделе «Конфиденциальность и безопасность».
Следовательно включается функция «Безопасный DNS-сервер» (DNS поверх HTTPS) прямо в браузере и там же можно выбрать персонализированный сервер: Настройки (chrome://settings/) > Конфиденциальность и безопасность > кнопка «Еще» > «Использовать безопасный DNS-сервер«:
