Google a dezvăluit săptămâna trecută că a adăugat suport pentru caracteristica de confidențialitate DNS-over-TLS serviciului public DNS al companiei Google Public DNS.
Google a lansat Google Public DNS în 2009, într-un moment în care multe companii de pe Internet au început să urce pe banda de DNS. Unele companii au ieșit din nou din afacerea DNS, Symantec s-a retras Norton ConnectSafe (DNS) în 2018, în timp ce altele precum Cloudflare, Verisign, Quad9 DNS sau AdGuard DNS au fost lansate în ultimii ani.
Google susține că serviciul său este „cel mai mare rezoluție recursivă a domeniului de nume de domeniu public din lume”; transformă numele de domenii în adrese IP necesare pentru comunicarea pe Internet.
DNS-over-TLS și DNS-over-HTTPS sunt două abordări pentru a face solicitările DNS mai private prin utilizarea criptării. Una dintre principalele diferențe între cele două implementări este portul care este utilizat. DNS-over-TLS utilizează portul 853, DNS-over-HTTPS portul HTTPS 443 standard.
Mozilla a început să experimenteze cu DNS-over-HTTPS în versiunile recente de dezvoltare ale Firefox, și este posibil ca alți producători de browser și furnizor DNS să înceapă să susțină aceste caracteristici de confidențialitate în cele din urmă.
Google a implementat specificația DNS-over-TLS prezentată în RFC7766. și sugestii pentru îmbunătățirea implementării; Implementarea Google folosește TLS 1.3 și acceptă TCP de deschidere rapidă și de canalizare.
Majoritatea experților ar fi probabil de acord că criptarea DNS pentru a îmbunătăți confidențialitatea și securitatea, de exemplu, prin manipulare, este benefică și de dorit.
Problema principală cu implementarea Google în acest moment este aceea că nu este disponibil pe scară largă. Este acceptat pe dispozitivele Android 9 doar la momentul respectiv, și ca un rezoluție încăpățânat pentru Linux.
Ghidul de implementare Google evidențiază Windows și Mac OS X că sistemele de operare nu acceptă implicit DNS-over-TLS. Singura opțiune în acest moment pentru a adăuga suport ar fi să configurați o rezolvare de proxy în funcție de Google.
Utilizatorii de Windows pot utiliza ceva de genul Simple DNSCrypt pentru a cripta traficul DNS
Cuvinte de închidere
Utilizatorii care utilizează Google DNS beneficiază deja de implementarea de către Google a DNS-over-TLS, cu condiția să fie acceptat pe dispozitivele lor sau să configureze folosind proxies. Utilizatorii care nu au încredere în Google sau nu doresc să trimită tot traficul lor DNS pe Google nu vor începe să utilizeze Google Public DNS, deoarece criptarea nu modifică acest lucru.
Acum Tu: Ce furnizor DNS folosești și de ce?
