Google je prejšnji teden razkril, da je dodal podporo funkciji zasebnosti DNS-over-TLS v javni javni storitvi podjetja DNS Google Public DNS.
Google je predstavil javni javni DNS leta 2009 v času, ko je veliko internetnih podjetij začelo skakati po pasu DNS. Nekatera podjetja so znova zapustila poslovanje z DNS, Symantec se je leta 2018 upokojil Norton ConnectSafe (DNS), druga, kot so Cloudflare, Verisign, Quad9 DNS ali AdGuard DNS, pa se je začela v zadnjih letih.
Google trdi, da je njegova storitev "največji rekurzivni odzivnik strežnika domenskih imen (DNS) na svetu"; pretvori domenska imena v naslove IP, ki so potrebni za komunikacijo v internetu.
DNS-over-TLS in DNS-over-HTTPS sta dva načina za povečanje zasebnosti zahtevkov DNS z uporabo šifriranja. Ena glavnih razlik med obema izvedbama je vrata, ki se uporabljajo. DNS-over-TLS uporablja vrata 853, DNS-over-HTTPS pa standardna vrata HTTPS 443.
Mozilla je začela eksperimentirati z DNS nad HTTPS v zadnjih razvojnih različicah Firefoxa in verjetno bodo tudi drugi izdelovalci brskalnikov in ponudniki DNS začeli podpirati te funkcije zasebnosti.
Google je implementiral specifikacijo DNS-over-TLS, opisano v RFC7766.in predloge za izboljšanje izvajanja; Googlova implementacija uporablja TLS 1.3 in podpira TCP hitro odpiranje in cevovod.
Večina strokovnjakov bi se verjetno strinjala, da je šifriranje DNS-ja za izboljšanje zasebnosti in varnosti, na primer pred posegi, koristno in zaželeno.
Glavna težava Googlove implementacije v tem trenutku je, da ni na voljo. V napravah Android 9 je podprt samo takrat, ko je uradno, in kot trmast razreševalec za Linux.
Googlova smernica za izvajanje za Windows in Mac OS X poudarja, da operacijski sistemi privzeto ne podpirajo DNS-over-TLS. Edina možnost dodajanja podpore bi bila ta, da bi v skladu z Googlom postavili razreševalnik proxyja.
Uporabniki sistema Windows lahko za šifriranje prometa DNS uporabljajo nekaj podobnega, kot je preprost DNSCrypt
Zaključne besede
Uporabniki, ki uporabljajo Google DNS, že imajo koristi od Googlove implementacije DNS-a nad TLS, pod pogojem, da je podprta na njihovih napravah ali nastavljena s pomočjo pooblaščencev. Uporabniki, ki ne zaupajo Googlu ali ne želijo celotnega svojega DNS prometa poslati Googlu, ne bodo začeli uporabljati Googlovega javnega DNS, ker šifriranje tega ne spremeni.
Zdaj Vi: Katerega ponudnika DNS uporabljate in zakaj?
