DNS в Google Chrome
По умолчанию Chrome использует DNS-сервера вашего интернет-провайдера, что означает теоретическую возможность логирования посещаемых адресов сайтов. Для противодействия такому браузер поддерживает режим использования сторонних DNS-сервисов, причём более безопасных, использующих протокол DoH.
Как включить безопасный DNS
- Перейдите в раздел настроек Chrome под названием «Безопасность», у вас 2 варианта, как туда попасть:
- быстро по ссылке chrome://settings/security
- используя меню → «Настройки» → слева вверху пункт «Конфиденциальность и безопасность» → по центру пункт «Безопасность»
- Спуститесь вниз к блоку «Дополнительные»
- Активируйте переключатель «Использовать безопасный DNS-сервер» :
- отметьте пункт «Использовать» и любой сервис из выпадающего списка по желанию, к примеру, OpenDNS
заметкаТеперь независимо от того, какие настройки DNS установлены в Windows, Chrome будет обращаться именно к адресам, указанным в браузере.
Зачем в Chrome нужен DoH
Протокол этот довольно юный и начал официально использоваться передовыми web-обозревателями в 2018, cреди их числа был и Chrome. Аббревиатура расшифровывается как «DNS over HTTPS», т.е. ваш запрос к DNS-серверу будет зашифрован, что крайне затрудняет злоумышленникам подделку ответа. Проще говоря, в этом случае будет гораздо сложнее отправить вас на поддельный сайт и узнать, в том числе и узнать, какой адрес вы хотели посетить.
Существует также аналогичный вариант — DoT, работающий при помощи TLS.
Очистка кеша DNS
Любая правильная программа обязана при возможности оптимизировать обработку запросов из сети, чтобы максимально ускорить работу пользователя. Одним из таких механизмов является кеширование DNS-запросов. Очистка DNS кэша может понадобиться скорее web-разработчикам, алгоритм следующий:
- зайдите по ссылке chrome://net-internals/#dns и нажмите на кнопку «Clear host cache»
- перейдите в раздел сокетов chrome://net-internals/#sockets и нажмите «Flush socket pools»
- если вы не используете один из безопасных серверов, то желательно сделать сброс DNS кеша в Windows:
- используйте комбинацию клавиш Win+R
- в открывшемся окне введите
cmd
, нажмите Enter - в консоли введите команду
ipconfig /flushdns
и нажмите Enter