af Martin Brinkmann 14 januar 2019 i Google – 8 kommentarer
Google afslørede i sidste uge, at det tilføjet understøttelse for funktionen privat DNS-over-TLS til virksomhedens offentlige DNS-tjeneste, Google Public DNS.
Google lancerede Google Public DNS i 2009 på et tidspunkt, hvor mange Internet virksomheder er begyndt at hoppe på DNS-vognen. Nogle virksomheder forladt DNS erhvervslivet igen, Symantec pensioneret Norton ConnectSafe (DNS) i 2018, mens andre, såsom Cloudflare, Verisign, Quad9 DNS eller AdGuard DNS lanceret i de seneste år.
Google hævder, at deres service er “verdens største public Domain Name Server (DNS) rekursive resolver”; det viser domænenavne til IP-adresser, der kræves for kommunikation på Internettet.
DNS-over-TLS-og DNS-over-HTTPS er to tilgange til at gøre DNS-anmodninger mere privat ved hjælp af kryptering. En af de væsentligste forskelle mellem de to implementeringer er den port, der bruges. DNS-over-TLS bruger port 853, DNS-over-HTTPS standard HTTPS på port 443.
Mozilla begyndte at eksperimentere med DNS-over-HTTPS udvikling i de seneste versioner af Firefox, der allerede er, og det er sandsynligt, at andre browser-producenter og DNS-udbyder, vil begynde at støtte disse personlige funktioner i sidste ende så godt.
Google gennemført DNS-over-TLS-specifikation, der er skitseret i RFC7766.og forslag til at forbedre gennemførelsen; Google ‘ s implementering bruger TLS 1.3 og understøtter TCP hurtigt åbne, og pipelining.
De fleste eksperter vil sandsynligvis være enig i, at kryptering af DNS til at forbedre privatlivets fred og sikkerhed, fx fra manipulation, er til gavn og ønskeligt.
Det største problem med Google ‘ s gennemførelse på dette tidspunkt er, at det ikke er almindeligt tilgængelige. Det understøttes på Android 9 enheder på det tidspunkt officielt, og som en stumpet resolver til Linux.
Google ‘ s gennemførelse retningslinje højdepunkter for Windows og Mac OS X, at de operationelle systemer ikke understøtter DNS-over-TLS som standard. Den eneste mulighed på dette tidspunkt for at tilføje understøttelse ville være at oprette en proxy-resolver ifølge Google.
Windows-brugere kan bruge noget som Simpelt DNSCrypt til at kryptere DNS-trafik
Afsluttende Ord
Brugere, der bruger Google DNS allerede er til fordel for google ‘ s implementering af DNS-over-TLS-forudsat at det er understøttet på deres enheder eller sat op ved hjælp af fuldmagter. Brugere, der ikke har tillid til Google, eller ikke ønsker at sende alle deres DNS-trafik til Google vil ikke begynde at bruge Google Public DNS, fordi kryptering ændrer ikke på dette.
Nu kan Du: Som DNS-udbyder bruger du, og hvorfor?