Справка Utilio

Что DNS-запрос отправляет в сеть

Большинство инструментов Utilio по возможности построены вокруг локальной обработки в браузере. DNS-запрос отличается. DNS-запросу нужен сетевой запрос, потому что DNS-записи находятся вне страницы браузера.

DNS-запрос в Utilio показывает это отдельно: запрос начинается из браузера, а домен и тип записи отправляются провайдеру DNS-over-HTTPS, который используется инструментом.

Открыть инструментDNS-запрос

Почему DNS-запрос требует сетевой запрос

DNS-записи не хранятся внутри страницы браузера. Чтобы проверить A, AAAA, MX, TXT, CNAME, NS, SOA или другие записи, браузеру нужно обратиться к DNS-резолверу.

Поэтому DNS-запрос не может быть полностью локальным так же, как форматировщик, компрессор или просмотрщик файлов.

Локальный инструмент может обработать данные на вашем устройстве. инструмент для DNS-запросов должен запросить информацию из сети.

Что отправляется

В сценарии DNS-запрос в Utilio запрос включает домен, который вы ввели, и выбранный тип DNS-записи.

Например, если вы проверяете TXT-записи домена, провайдер DNS-запроса должен знать:

имя домена;
запрошенный тип записи;
технические данные запроса, достаточные для возврата DNS-ответа.

DNS-запрос в Utilio использует DNS-over-HTTPS. Это меняет способ передачи DNS-запроса, но не делает домен невидимым для DNS-провайдера.

Что Utilio не проксирует и не хранит

В этом сценарии Utilio не проксирует DNS-запрос через свой сервер. Запрос выполняется из вашего браузера к внешнему провайдеру DNS-over-HTTPS, указанному в инструменте.

Utilio не нужно хранить результат запроса, чтобы показать его на странице.

Это отличается от серверного DNS-запроса, где сервер сайта получает домен, выполняет запрос и возвращает результат.

Подробнее: когда инструменту нужен сетевой запрос и Политика конфиденциальности.

Чем это отличается от локальных инструментов

Локальный инструмент работает с данными, которые уже доступны в браузере. Например, форматирует текст, сжимает изображение или показывает файл.

DNS-запрос работает иначе, потому что ответ должен прийти из DNS-инфраструктуры. Инструмент может не отправлять запрос через сервер Utilio, но не может не отправлять домен DNS-резолверу.

Поэтому Utilio помечает DNS-запрос отдельно от локальных браузерных инструментов.

Другие инструменты для разработчиков доступны в разделе инструменты Utilio для разработчиков.

Чеклист конфиденциальности

Перед использованием DNS-запроса подумайте:

публичный это домен или чувствительный;
раскрывает ли сам запрос внутренние названия;
используете ли вы общую или мониторируемую сеть;
подходит ли DNS-провайдер для вашего сценария;
не нужно ли использовать внутренний резолвер для внутренней инфраструктуры.

Не проверяйте чувствительные внутренние имена хостов в публичных инструментах, если домен или шаблон имён может раскрыть закрытую инфраструктуру.

Частые вопросы

Что DNS-запрос отправляет в сеть?

Он отправляет доменное имя и выбранный тип DNS-записи провайдеру DNS-over-HTTPS, используемому инструментом. Провайдеру нужны эти данные, чтобы вернуть DNS-записи.

Utilio проксирует DNS-запросы?

В этом сценарии Utilio не проксирует DNS-запрос через свой сервер. Запрос выполняется из браузера к внешнему провайдеру DNS-over-HTTPS, указанному в инструменте.

Может ли DNS-запрос быть полностью локальным?

Для публичных DNS-записей — нет. Браузеру нужно обратиться к резолверу, чтобы получить актуальную DNS-информацию. Для этого нужен сетевой запрос.

Что такое DNS-over-HTTPS?

DNS-over-HTTPS отправляет DNS-запросы поверх HTTPS, а не через обычный DNS-транспорт. Это может защитить запрос от некоторых сетевых наблюдателей, но DNS-провайдер всё равно получает домен, который вы запрашиваете.

Что не стоит проверять в общей сети?

Не стоит проверять чувствительные внутренние имена хостов, названия внутренней инфраструктуры или домены, которые могут раскрывать конфиденциальные проекты. Для закрытых систем лучше использовать внутренний резолвер.