av Martin Brinkmann på januar 14, 2019 i Google – 13 kommentarer
Google avslørte forrige uke at det er lagt til støtte for personvern funksjonen DNS-over-TLS til selskapets offentlige DNS-tjenesten Google Public DNS.
Google lanserte Google Public DNS i 2009 i en tid da mange Internett-selskaper begynte å hoppe på DNS bandwagon. Noen selskaper går ut av DNS-business igjen, Symantec pensjonert Norton ConnectSafe (DNS) i 2018, mens andre, som for eksempel Cloudflare, Verisign, Quad9 DNS eller AdGuard DNS lansert i de siste årene.
Google hevder at tjenesten er “verdens største public Domain Name Server (DNS) rekursiv resolver”; det viser domenenavn til IP-adresser som kreves for kommunikasjon på Internett.
DNS-over-TLS-og DNS-over-HTTPS er to tilnærminger til å gjøre DNS-forespørsler mer privat ved hjelp av kryptering. En av de viktigste forskjellene mellom de to implementeringer er porten som brukes. DNS-over-TLS bruker port 853, DNS-over-HTTPS standard HTTPS (port 443.
Mozilla begynte å eksperimentere med DNS-over-HTTPS i de senere utvikling versjoner av Firefox allerede, og det er sannsynlig at andre nettleser beslutningstakere og DNS-leverandøren vil begynne å støtte disse retningslinjene har til slutt også.
Google har implementert DNS-over-TLS-spesifikasjonen som er skissert i RFC7766.og forslag til å forbedre gjennomføringen; Googles implementering bruker TLS-1.3 og støtter TCP raske og åpne, og pipelining.
De fleste eksperter ville trolig være enige om at efs DNS for å forbedre personvern og sikkerhet, f.eks. fra tukling, er gunstig og ønskelig.
Det viktigste problemet med Google ‘ s implementering på dette punktet i tid, er at det er ikke allment tilgjengelig. Det er støttet på Android 9 enheter bare i gang offisielt, og som en stubby resolver for Linux.
Google implementeringen av direktivet nyheter for Windows og Mac OS X som operativsystemet ikke støtter DNS-over-TLS-standard. Det eneste alternativet på dette punktet for å legge til støtte ville være å sette opp en proxy-resolver ifølge Google.
Windows-brukere kan bruke noe sånt som Enkelt DNSCrypt til å kryptere DNS-trafikk
Avsluttende Ord
Brukere som bruker Google-DNS allerede dra nytte av googles implementering av DNS-over-TLS-forutsatt at det er støttet på enhetene sine, eller still opp ved hjelp av proxy-servere. Brukere som ikke stoler på Google eller ikke ønsker å sende alle sine DNS-trafikk til Google vil ikke begynne å bruke Google Public DNS fordi kryptering, endrer ikke det.
Nå er Du: Hvilke DNS-leverandøren bruker du, og hvorfor?