von Martin Brinkmann am Januar 14, 2019 in Google – 7 Kommentare
Google ergab Letzte Woche, dass es Unterstützung für die Datenschutz-Funktion DNS-over-TLS für die Unternehmen öffentliche DNS-Dienst von Google Public DNS.
Google startete Google Public DNS im Jahr 2009 zu einer Zeit, als viele Internet-Firmen gestartet, um hop auf den DNS-Zug aufzuspringen. Einige Unternehmen aus dem DNS-business wieder, Symantec Ruhestand Norton ConnectSafe (DNS) im Jahr 2018, während andere, wie Cloudflare, Verisign, Quad9 DNS oder AdGuard DNS in den letzten Jahren eingeleitet.
Google behauptet, dass seine service ist die “weltweit größte öffentliche Domain Name Server (DNS), rekursive resolver”; es stellt der domain-Namen in IP-Adressen erforderlich für die Kommunikation im Internet.
DNS-over-TLS und DNS-over-HTTPS sind zwei Ansätze zur DNS-Anfragen mehr private durch die Verwendung von Verschlüsselung. Einer der wichtigsten Unterschiede zwischen den beiden Implementierungen ist der port, der verwendet wird. DNS-over-TLS mit port 853, DNS-over-HTTPS die standard-HTTPS-port 443.
Mozilla begann zu Experimentieren mit DNS-over-HTTPS im jüngsten Entwickler-Versionen von Firefox bereits, und es ist wahrscheinlich, dass andere browser und Kaffee und DNS-Anbieter startet zur Unterstützung dieser Datenschutz-Funktionen schließlich auch.
Google implementiert die DNS-over-TLS-Spezifikation beschrieben RFC7766.und Vorschläge zur Verbesserung der Implementierung; die Google-Implementierung TLS 1.3 und unterstützt TCP schnell öffnen, und pipelining.
Die meisten Experten würden wahrscheinlich Zustimmen, dass die Verschlüsselung von DNS zur Verbesserung der Privatsphäre und Sicherheit, z.B. vor Manipulation, ist von Vorteil und wünschenswert.
Das Hauptproblem mit Google-Implementierung zu diesem Zeitpunkt ist, dass es nicht überall verfügbar. Es unterstützt Android 9-Geräten nur an der Zeit, offiziell, und als stubby resolver für Linux.
Googles implementation guideline highlights für Windows und Mac OS X, dass die Betriebssysteme nicht unterstützt DNS-over-TLS standardmäßig aktiviert. Die einzige option an diesem Punkt zu unterstützen, wäre die Einrichtung eines proxy resolver laut Google.
Windows-Benutzer können verwenden Sie so etwas wie Einfache DNSCrypt zu DNS-Verkehr verschlüsseln
Schlusswort
Benutzer, die Google-DNS-profitieren bereits von den google-Implementierung von DNS-over-TLS, sofern es unterstützt wird, auf Ihren Geräten oder mit proxies. Benutzer, die don ‘ T trust Google oder nicht wollen, zu senden allen Ihren DNS-Datenverkehr zu Google startet nicht mit Google Public DNS, weil die Verschlüsselung nicht ändern.
Jetzt Sie: Welche DNS-Anbieter verwenden Sie und warum?