A Google Public DNS támogatja a DNS-over-TLS-t: de valószínűleg nem tudja használni

Google kiderült A múlt héten hozzáadta a DNS-over-TLS adatvédelmi szolgáltatás támogatását a vállalat nyilvános DNS-szolgáltatásához, a Google Public DNS-hez.

A Google 2009-ben indította el a Google Public DNS-t abban az időben, amikor sok internetes vállalat elkezdett ugrálni a DNS sávszélességén. Egyes vállalatok ismét kiléptek a DNS-üzletből, A Symantec visszavonta a Norton ConnectSafe (DNS) alkalmazását 2018-ban, míg mások, mint például CloudFlare, Verisign, Quad9 DNS vagy AdGuard DNS az elmúlt években.



A Google állítása szerint szolgáltatása a „világ legnagyobb nyilvános domain névszerver (DNS) rekurzív megoldója”; a domainneveket IP-címekké változtatja az internetben történő kommunikációhoz.

A DNS-over-TLS és a DNS-over-HTTPS két megközelítés a DNS-kérelmek titkosítás használatával történő magántulajdonossá tételéhez. A két megvalósítás egyik fő különbsége a használt port. A DNS-over-TLS a 853 portot használja, a DNS over-HTTPS a szokásos HTTPS 443 portot használja.

google public dns

Mozilla kísérletezni kezdett DNS-over-HTTPS a Firefox legújabb fejlesztési verzióiban már valószínűleg, és valószínű, hogy más böngészőgyártók és a DNS-szolgáltató végül is támogatni fogják ezeket az adatvédelmi funkciókat.



A Google megvalósította a DNS-over-TLS specifikációt, amelyben vázoltuk RFC7766.ja javaslatok a végrehajtás javítására; A Google implementációja a TLS 1.3-at használja, és támogatja a TCP gyors megnyitását és folyamatos telepítését.

A legtöbb szakértő valószínűleg egyetért azzal, hogy a DNS titkosítása a magánélet és a biztonság javítása érdekében, pl. a hamisítás óta előnyös és kívánatos.

A Google jelen pillanatban történő megvalósításának fő kérdése az, hogy nem széles körben elérhető. Az Android 9 készülékeken csak akkor hivatalosan, a Linux számára pedig makacs megoldóként támogatott.

A Google végrehajtási útmutatója kiemeli a Windows és a Mac OS X esetében, hogy az operációs rendszerek alapértelmezés szerint nem támogatják a DNS-over-TLS-t. Az egyetlen lehetőség ezen a ponton a támogatás hozzáadásához az, ha a Google szerint proxyfeloldót állít fel.

A Windows felhasználók használhatnak hasonlókat Egyszerű DNSCrypt a DNS-forgalom titkosításához

Záró szavak

Azok a felhasználók, akik a Google DNS-t használják, már részesülnek a google által a DNS-over-TLS bevezetéséből, ha azt eszközükön támogatják, vagy proxyk segítségével állítják be. Azok a felhasználók, akik nem bíznak a Google-ban, vagy nem akarják teljes DNS-forgalmát elküldeni a Google-nak, nem fogják használni a Google Public DNS-t, mert a titkosítás ezt nem változtatja meg.

Most Ön: Melyik DNS szolgáltatót használja, és miért?