par Martin Brinkmann le 14 janvier 2019 dans Google – 8 commentaires
Google a révélé la semaine dernière qu’il a ajouté le support pour la fonction de confidentialité DNS-sur-TLS pour la société de service DNS public de Google Public DNS.
Google a lancé Google Public DNS, en 2009, à un moment où de nombreuses entreprises Internet ont commencé à sauter sur le DNS train en marche. Certaines entreprises quitté le DNS entreprise à nouveau, Symantec à la retraite Norton ConnectSafe (DNS) en 2018, tandis que d’autres comme Cloudflare, Verisign, Quad9 DNS ou AdGuard DNS lancé au cours des dernières années.
Google affirme que son service est “le plus grand du monde public Domain Name Server (DNS) résolveur récursif”, il tourne les noms de domaine en adresses IP nécessaires pour la communication sur Internet.
DNS-sur-TLS et DNS-sur-HTTPS sont deux approches pour l’élaboration des requêtes DNS en plus de privé en utilisant le cryptage. L’une des principales différences entre les deux versions est le port qui est utilisé. DNS-sur-TLS utilise le port 853, DNS-sur-HTTPS standard HTTPS sur le port 443.
Mozilla a commencé à expérimenter avec le DNS-sur-HTTPS dans les dernières versions de développement de Firefox déjà, et il est probable que d’autres éditeurs de navigateurs et fournisseur de DNS va commencer à l’appui de ces fonctionnalités de confidentialité, finalement.
Google mis en œuvre le DNS-sur-TLS spécifications décrites dans RFC7766.et des suggestions pour améliorer la mise en œuvre; Google application utilise le protocole TLS 1.3 et prend en charge le protocole TCP fast open, et pipelining.
La plupart des experts serait probablement d’accord que le DNS pour améliorer la confidentialité et la sécurité, par exemple, de la falsification, est bénéfique et souhaitable.
Le problème principal de Google est mise en œuvre à ce point dans le temps, c’est qu’il n’est pas largement disponible. Il est pris en charge sur Android 9 appareils seulement au moment officiellement, et comme un piquet de résolution pour Linux.
De Google de mise en œuvre de la directive met en évidence pour Windows et Mac OS X, les systèmes d’exploitation ne prennent pas en charge le DNS-sur-TLS par défaut. La seule option à ce stade, ajouter la prise en charge serait de définir un proxy de résolution selon Google.
Les utilisateurs de Windows peuvent utiliser quelque chose comme Simple DNSCrypt pour chiffrer le trafic DNS
Le Mot De La Fin
Les utilisateurs qui utilisent Google DNS déjà les avantages de google de mise en œuvre de DNS-sur-TLS à condition qu’il soit pris en charge sur leurs appareils ou mis en place en utilisant des proxys. Les utilisateurs qui ne font pas confiance à Google ou ne veulent pas envoyer leurs trafic DNS de Google de ne pas démarrer à l’aide de Google Public DNS, comme le chiffrement ne change pas cela.
Maintenant, Vous: Qui fournisseur de DNS utilisez-vous, et pourquoi?