Google в публичном релизе версии Chrome 83 объявила о начале поддержки защищенного протокола DNS-over-HTTPS (DoH). Браузер будет по умолчанию использовать DoH для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.

При этом системные настройки DNS не изменятся. Сохранится фильтрация взрослого контента или вредоносного ПО на уровне DNS.

Если во время поиска будут обнаруживаться проблемы, то Chrome переключится на незашифрованный DNS. При этом браузер не будет использовать DoH, если в системах Windows активен родительский контроль или определенные корпоративные политики.

Представлены две политики для включения DNS-over-HTTPS в управляемых средах.

DnsOverHttpsMode – Настроить режим использования протокола DNS поверх HTTPS (Chrome 78 и выше):

  • off = отключить DNS поверх HTTPS;
  • automatic = включить DNS поверх HTTPS с возможностью отката к незащищенным запросам;
  • secure = включить DNS поверх HTTPS без возможности отката к незащищенным запросам.

DnsOverHttpsTemplates – Указать шаблон URI нужного преобразователя DNS поверх HTTPS (Chrome 80 и выше). Чтобы указать несколько преобразователей DNS поверх HTTPS, нужно разделить соответствующие шаблоны URI пробелами.

Это правило должно быть настроено, если для правила DnsOverHttpsMode задано значение «secure». Если для правила DnsOverHttpsMode выбрано значение «automatic», то будут использоваться указанные шаблоны URI. При отсутствии настроек будут использованы заданные в программе сопоставления.

Если в шаблоне URI есть переменная dns, то для отправки запросов преобразователю будет использован метод GET, иначе будет использоваться метод POST.

На отдельных устройствах внедрение DNS-over-HTTPS может занять от нескольких недель до нескольких месяцев.

Можно активировать функцию принудительно:

  • загрузить внутреннюю страницу chrome://flags/#dns-over-https;
  • установить для параметра Secure DNS lookups значение Enabled;
  • перезапустить Chrome.

При этом может потребоваться изменить DNS-серверы на устройстве, чтобы они поддерживали DoH. Протокол поддерживают Google Public DNS, Cloudflare, Quad9 и Comss.one DNS.

Пока же обновленной страницы настроек безопасности в браузере Chrome 83 Stable нет. С обновлением там появится новая опция «Использовать безопасный DNS-сервер». Когда функция станет доступна в браузере, ее можно будет отключить там же. Со временем Google добавит поддержку различных DNS-провайдеров.
DoH появится в Chrome OS, Windows и Mac OS, а затем в версиях Chrome для Linux и Android.

На днях Microsoft объявила, что поддержка DNS-over-HTTPS (DoH) теперь доступна в Windows 10 Insider Preview Build 19628 в Fast Ring. Пока она не включена по умолчанию.

В феврале Mozilla уже развернула DNS-over-HTTPS по умолчанию для всех пользователей Firefox из США.

Google, в отличие от Mozilla, заявляла, что не будет автоматически менять провайдера DNS, а вместо этого будет обновлять протокол разрешения DNS только в Chrome, если провайдер DNS по умолчанию поддерживает DoH.
См. также: