da Martin Brinkmann, il 14 gennaio 2019 in Google – 17 commenti
Google ha rivelato la scorsa settimana che ha aggiunto il supporto per la funzionalità di privacy DNS-over-TLS per l’azienda pubblica del servizio DNS di Google Public DNS.
Google ha lanciato Google Public DNS, nel 2009, in un momento in cui molti di Internet, le aziende hanno cominciato a salire sul DNS carro. Alcune aziende uscito il DNS affari, Symantec in pensione Norton ConnectSafe (DNS) nel 2018, mentre altri come Cloudflare, Verisign, Quad9 DNS o AdGuard DNS avviato negli ultimi anni.
Google sostiene che il suo servizio è il “più grande del mondo public Domain Name Server (DNS) ricorsiva resolver”; trasforma i nomi di dominio in indirizzi IP necessari per la comunicazione su Internet.
DNS-over-TLS e DNS su HTTPS sono due approcci per fare le richieste DNS privato utilizzando la crittografia. Una delle principali differenze tra le due implementazioni è la porta utilizzata. DNS-over-TLS utilizza la porta 853, DNS su HTTPS standard HTTPS sulla porta 443.
Mozilla ha iniziato a sperimentare con i DNS su HTTPS nelle recenti versioni di sviluppo di Firefox già, ed è probabile che altri produttori di browser e DNS del provider di inizio per supportare queste funzionalità di privacy alla fine.
Google ha implementato il DNS su TLS specifiche descritte in RFC7766.e suggerimenti per migliorare l’attuazione; Google attuazione utilizza TLS 1.3 e supporta TCP open veloce, e il pipelining.
La maggior parte degli esperti sarebbe probabilmente d’accordo che la crittografia di DNS per migliorare la privacy e la sicurezza, ad esempio, da manomissioni, è utile e auspicabile.
Il problema principale di Google attuazione a questo punto nel tempo, è che non è ampiamente disponibile. È supportato su Android 9 dispositivi solo al momento ufficialmente, e come stub resolver per Linux.
Google implementazione di linee guida in evidenza per Windows e Mac OS X che i sistemi operativi non supportano DNS-over-TLS per impostazione predefinita. L’unica opzione a questo punto aggiungere il supporto sarebbe quello di impostare un proxy resolver secondo Google.
Gli utenti Windows possono usare qualcosa come Semplice DNSCrypt per crittografare il traffico DNS
Parole Di Chiusura
Gli utenti che utilizzano i DNS di Google già beneficiare di google implementazione del DNS-over-TLS, a condizione che esso è supportato sui loro dispositivi o impostare utilizzo di proxy. Gli utenti che non mi fido di Google o non si desidera inviare tutti i loro traffico DNS di Google non iniziare a utilizzare Google Public DNS poiché la crittografia non cambia.
Ora: Che provider DNS usi, e perché?