Google minulý týždeň odhalil, že do verejnej verejnej služby DNS spoločnosti Google Public DNS pridal podporu funkcie DNS-over-TLS.
Spoločnosť Google spustila službu Google Public DNS v roku 2009 v čase, keď mnoho internetových spoločností začalo premávať na rozbehnutý vlak DNS. Niektoré spoločnosti opäť ukončili podnikanie v oblasti DNS. Spoločnosť Symantec odišla v roku 2018 do spoločnosti Norton ConnectSafe (DNS), zatiaľ čo iné spoločnosti ako Cloudflare, Verisign, Quad9 DNS alebo AdGuard DNS boli spustené v posledných rokoch.
Spoločnosť Google tvrdí, že jej služba je „najväčší verejný doménový doménový server DNS (DNS)“; premení doménové mená na adresy IP potrebné na komunikáciu na internete.
DNS-over-TLS a DNS-over-HTTPS sú dva prístupy k tomu, aby boli požiadavky DNS súkromnejšie pomocou šifrovania. Jedným z hlavných rozdielov medzi dvoma implementáciami je port, ktorý sa používa. DNS-over-TLS používa port 853, DNS-over-HTTPS štandardný port HTTPS 443.
Mozilla začala experimentovať s DNS-over-HTTPS už v posledných vývojových verziách prehliadača Firefox a je pravdepodobné, že ďalší tvorcovia prehliadačov a poskytovateľ DNS začnú tieto funkcie ochrany osobných údajov nakoniec tiež podporovať.
Google implementoval špecifikáciu DNS-over-TLS uvedenú v RFC7766.a návrhy na zlepšenie implementácie; Implementácia spoločnosti Google používa protokol TLS 1.3 a podporuje rýchle otváranie TCP a vytváranie potrubí.
Väčšina odborníkov by pravdepodobne súhlasila s tým, že šifrovanie DNS na zlepšenie ochrany súkromia a bezpečnosti, napríklad pred neoprávneným zásahom, je prospešné a žiaduce.
Hlavným problémom implementácie spoločnosti Google v tejto chvíli je to, že nie je široko dostupná. Je podporovaná na zariadeniach s Androidom 9 iba v tom čase oficiálne a ako stubby resolver pre Linux.
V pokynoch spoločnosti Google pre implementáciu pre systémy Windows a Mac OS X sa zdôrazňuje, že operačné systémy v predvolenom nastavení nepodporujú DNS-over-TLS. Jedinou možnosťou, ako pridať podporu, by bolo nastavenie proxy prekladača podľa spoločnosti Google.
Používatelia Windows môžu na šifrovanie prenosu DNS použiť niečo ako Simple DNSCrypt
Záverečné slová
Používatelia používajúci službu Google DNS už využívajú implementáciu služby DNS-over-TLS od spoločnosti Google, ak je na ich zariadeniach podporovaná alebo nastavená pomocou serverov proxy. Používatelia, ktorí nedôverujú spoločnosti Google alebo nechcú spoločnosti Google odosielať všetok prenos DNS, nezačnú používať službu Google Public DNS, pretože šifrovanie to nezmení.
Teraz ste: Ktorého poskytovateľa DNS používate a prečo?
