door Martin Brinkmann op 14 januari 2019 in Google – 5 reacties
Google onthulde vorige week dat er ondersteuning toegevoegd voor de privacy van de functie DNS-over-TLS om de openbare DNS-service van Google Public DNS.
Google lanceerde Google Public DNS-in 2009 in een tijd dat veel Internet-bedrijven begonnen met de hop op de DNS-bandwagon. Sommige bedrijven verlaten de DNS-business, Symantec gepensioneerde Norton ConnectSafe (DNS) in 2018, terwijl anderen, zoals Cloudflare, Verisign, Quad9 DNS-of AdGuard DNS gegaan in de afgelopen jaren.
Google claimt dat de dienst is de “wereld’ s grootste publieke Domein Naam Server (DNS) recursieve naamserver”; het zet domeinnamen naar IP-adressen nodig zijn voor de communicatie op het Internet.
DNS-over-TLS-en DNS-over-HTTPS worden twee methoden voor het maken van DNS-aanvragen meer eigen met behulp van encryptie. Een van de belangrijkste verschillen tussen de twee uitvoeringen is de poort die wordt gebruikt. DNS-over-TLS gebruikt poort 853, DNS-over-HTTPS-de standaard HTTPS-poort 443.
Mozilla begonnen te experimenteren met DNS-over-HTTPS in recente ontwikkeling versies van Firefox al, en het is waarschijnlijk dat andere browser makers en DNS-provider zal starten ter ondersteuning van deze privacy heeft uiteindelijk ook.
Google geïmplementeerd in de DNS-over-TLS-specificatie beschreven in RFC7766.en suggesties voor het verbeteren van de uitvoering; Google implementatie maakt gebruik van TLS 1.3 en ondersteunt TCP fast open, en pipelining.
De meeste deskundigen zijn het waarschijnlijk eens zijn dat het versleutelen van DNS voor het verbeteren van de privacy en de veiligheid, bijvoorbeeld knoeien, is het zinvol en wenselijk is.
Het belangrijkste probleem met Google is de uitvoering op dit punt in de tijd is dat het niet op grote schaal beschikbaar. Het wordt ondersteund op Android-9-apparaten alleen op het moment officieel, en als een stompe resolver voor Linux.
Google implementatie richtlijn hoogtepunten voor Windows en Mac OS X die de besturingssystemen bieden geen ondersteuning voor DNS-over-TLS-standaard. De enige optie op dit punt ondersteuning toe te voegen zou zijn om het opzetten van een proxy-resolver, volgens Google.
Windows-gebruikers kunnen gebruik maken van iets als Eenvoudige DNSCrypt voor het coderen van DNS-verkeer
Slotwoord
Gebruikers die gebruik maken van Google DNS profiteren al van google ‘s implementatie van DNS-over-TLS, mits deze wordt ondersteund op hun apparaten in te stellen of het gebruik van proxy’ s. Gebruikers die niet het vertrouwen van Google of niet willen sturen om hun DNS-verkeer naar Google niet starten met behulp van Google Public DNS omdat de codering doet dat niet veranderen.
Nu U: de DNS-provider gebruik je, en waarom?