Chrome 83 : HTTPS (보안 DNS)를 통한 DNS 롤아웃 시작

• 범주: 구글 크롬

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

구글 시작 어제 Chrome 83 Stable의 공개와 함께 Chrome Stable에서 HTTPS를 통한 DNS의 출시.

회사에서는이를 보안 DNS라고합니다. DNS 조회는 기본적으로 암호화되지 않습니다. 이는 인터넷 사용자가 여는 사이트를 추적하는 데 DNS를 사용할 수 있음을 의미합니다. 또한 암호화되지 않았기 때문에 악의적 인 사용자는이를 악용하여 연결을 조작하거나 변조 할 수 있습니다. 피싱 목적으로.

HTTPS를 통한 DNS는 DNS 조회를 암호화하여이 문제를 해결하려고합니다. 이를 위해 HTTPS를 사용하며 이는 이러한 조회가 더 안전하고 비공개임을 의미합니다. DNS 조회는 더 이상 인터넷에서 사용자의 활동을 모니터링하는 데 사용할 수 없으며 악의적 인 공격자는 공격에 대한 DNS 응답을 조작 할 수 없습니다.

팁 : 최근 Windows 10 참가자 빌드는 HTTP를 통한 DNS 지원 운영 체제 수준에서. 인터넷에 연결되어있는 모든 응용 프로그램이 활성화되면 이점을 얻을 수 있습니다.

Google은 구현하기로 결정했습니다. Chrome에서 HTTPS를 통한 DNS . 회사는 시스템의 기존 DNS 설정을 방해하지 않기로 결정했습니다. 대신 시스템에 설정된 DNS 서버가 지원하는 경우 Chrome에서 HTTPS를 통한 DNS를 사용하기로 결정했습니다.

즉, DNS 설정이 변경되지 않습니다. 접근 방식의 또 다른 이점은 특정 추가 기능 (예 : 가족 안전 보호 또는 맬웨어 필터링은 활성 상태로 유지됩니다.

Chrome은 조회 중에 문제가 발견되면 일반 (암호화되지 않은) DNS로 대체됩니다. Windows 시스템에서 자녀 보호 기능이 활성화되어 있거나 특정 엔터프라이즈 정책이 설정된 경우 브라우저는 보안 DNS를 전혀 사용하지 않습니다. 관리 환경에서 HTTPS를 통한 DNS를 활성화하기위한 새 정책을 사용할 수 있습니다.

두 가지 주요 정책은 다음과 같습니다.

Dns Over Https 모드 -DNS-over-HTTPS 모드 제어 (Chrome 78 이상)

off = DNS-over-HTTPS 비활성화
automatic = 안전하지 않은 대체로 DNS-over-HTTPS 활성화
secure = 안전하지 않은 대체없이 DNS-over-HTTPS 활성화

Https에 대한 DNS 템플릿 -원하는 DNS-over-HTTPS 해석기의 URI 템플릿 지정 (Chrome 80 이상)

원하는 DNS-over-HTTPS 해석기의 URI 템플릿입니다. 여러 DNS-over-HTTPS 확인자를 지정하려면 해당 URI 템플릿을 공백으로 구분하십시오.

DnsOverHttpsMode가 'secure'로 설정된 경우이 정책을 설정해야하며 비어 있지 않아야합니다.

DnsOverHttpsMode가 '자동'으로 설정되고이 정책이 설정되면 지정된 URI 템플릿이 사용됩니다. 이 정책이 설정되지 않은 경우 하드 코딩 된 매핑을 사용하여 사용자의 현재 DNS 확인자를 동일한 공급자가 운영하는 DoH 확인 자로 업그레이드하려고 시도합니다.

URI 템플릿에 dns 변수가 포함 된 경우 확인자에 대한 요청은 GET을 사용합니다. 그렇지 않으면 요청이 POST를 사용합니다.

Chrome 사용자는 Chrome에서 HTTPS를 통한 DNS를 즉시 활성화 할 수 있습니다. 롤아웃은 특정 기기에 도달하는 데 몇 주 또는 몇 달이 걸릴 수 있습니다. 오래 기다리지 않으려면 다음을 수행하여 Chrome에서 즉시 기능을 사용하도록 설정하세요 (제한 사항은 계속 적용됨).

1. 브라우저의 주소 표시 줄에 chrome : // flags / # dns-over-https를로드합니다.
2. 실험용 플래그를 사용으로 설정합니다.
3. Chrome 다시 시작

장치에서 보안 DNS를 지원해야하므로 DNS 서버를 변경해야 할 수도 있습니다. Google DNS, Cloudflare, Quad9 및 Cleanbrowsing은 모두 보안 DNS를 지원합니다.

팁 : 당신이 사용할 수있는 Cloudflare의 브라우저 경험 보안 검사 브라우저에서 보안 DNS가 활성화되어 있는지 테스트합니다.

Google은 브라우저의 설정 애플리케이션에 더 나은 환경 설정을 도입 할 계획입니다. Chrome 83 Stable과 최신 Canary 버전을 확인했는데 둘 다 아직 업데이트 된 환경 설정 페이지가 없습니다.

로드해야합니다 chrome : // settings / security 웹 브라우저의 주소 표시 줄에서 액세스 할 수 있습니다. 보안 DNS를 활성화 또는 비활성화하는 새로운 옵션이 있습니다.

브라우저에서 사용하기를 원하지 않는 Chrome 사용자는 사용 가능 해지면 즉시 사용 중지 할 수 있습니다.

구글은 설정에서 다른 DNS 공급자를 설정하는 옵션을 추가 할 계획이다. 이렇게하면 네트워크 수준에서 DNS 설정을 수정하는 데 문제가있는 사용자가 더 쉽게 사용할 수 있습니다.

마무리 단어

Google에 따르면 보안 DNS는 Chrome OS, Windows 및 Mac OS에서 '점진적으로'제공 될 예정입니다. Linux 및 Android의 Chrome에도 '곧'출시 될 예정입니다.

Now You : 시스템에 이미 HTTP를 통해 DNS를 사용하고 있습니까?