DNS в Google Chrome

По умолчанию Chrome использует DNS-сервера вашего интернет-провайдера, что означает теоретическую возможность логирования посещаемых адресов сайтов. Для противодействия такому браузер поддерживает режим использования сторонних DNS-сервисов, причём более безопасных, использующих протокол DoH.

Пример использования стороннего DNS серсвиса в Chrome по HTTPS протоколу

Как включить безопасный DNS

  1. Перейдите в раздел настроек Chrome под названием «Безопасность», у вас 2 варианта, как туда попасть:
    • быстро по ссылке chrome://settings/security
    • используя меню → «Настройки» → слева вверху пункт «Конфиденциальность и безопасность» → по центру пункт «Безопасность»
  2. Спуститесь вниз к блоку «Дополнительные»
  3. Активируйте переключатель «Использовать безопасный DNS-сервер» :
    • отметьте пункт «Использовать» и любой сервис из выпадающего списка по желанию, к примеру, OpenDNS

заметкаТеперь независимо от того, какие настройки DNS установлены в Windows, Chrome будет обращаться именно к адресам, указанным в браузере.

Зачем в Chrome нужен DoH

Протокол этот довольно юный и начал официально использоваться передовыми web-обозревателями в 2018, cреди их числа был и Chrome. Аббревиатура расшифровывается как «DNS over HTTPS», т.е. ваш запрос к DNS-серверу будет зашифрован, что крайне затрудняет злоумышленникам подделку ответа. Проще говоря, в этом случае будет гораздо сложнее отправить вас на поддельный сайт и узнать, в том числе и узнать, какой адрес вы хотели посетить.

Существует также аналогичный вариант — DoT, работающий при помощи TLS.

Очистка кеша DNS

Любая правильная программа обязана при возможности оптимизировать обработку запросов из сети, чтобы максимально ускорить работу пользователя. Одним из таких механизмов является кеширование DNS-запросов. Очистка DNS кэша может понадобиться скорее web-разработчикам, алгоритм следующий:

  1. зайдите по ссылке chrome://net-internals/#dns и нажмите на кнопку «Clear host cache»
  2. перейдите в раздел сокетов chrome://net-internals/#sockets и нажмите «Flush socket pools»
  3. если вы не используете один из безопасных серверов, то желательно сделать сброс DNS кеша в Windows:
    • используйте комбинацию клавиш Win+R
    • в открывшемся окне введите cmd, нажмите Enter
    • в консоли введите команду ipconfig /flushdns и нажмите Enter
Оставить комментарий