„Google“ praėjusią savaitę atskleidė, kad privatumo funkciją „DNS-over-TLS“ ji palaikė įmonės viešoje DNS tarnyboje „Google Public DNS“.
„Google“ paleido „Google Public DNS“ 2009 m., Tuo metu, kai daugelis interneto kompanijų pradėjo šokinėti ant DNS dažnių juostoje. Kai kurios įmonės vėl pasitraukė iš DNS verslo, „Symantec“ pasitraukė iš „Norton ConnectSafe“ (DNS) 2018 m., O kitos, tokios kaip „Cloudflare“, „Verisign“, „Quad9 DNS“ ar „AdGuard DNS“, pradėjo veikti pastaraisiais metais.
„Google“ teigia, kad jos paslauga yra „didžiausias pasaulyje viešojo domeno vardų serverio (DNS) rekursinis sprendimas“; tai domenų vardus paverčia IP adresais, reikalingais bendravimui internete.
DNS-over-TLS ir DNS-over-HTTPS yra du būdai, kaip DNS užklausas padaryti privatesnes naudojant šifravimą. Vienas pagrindinių skirtumų tarp dviejų įgyvendinimų yra naudojamas prievadas. DNS per TLS naudoja 853 prievadą, DNS per HTTPS - standartinį HTTPS prievadą 443.
„Mozilla“ pradėjo eksperimentuoti su DNS per „HTTPS“ naujausiose „Firefox“ kūrimo versijose ir tikėtina, kad kiti naršyklių kūrėjai ir DNS tiekėjas ilgainiui pradės palaikyti šias privatumo funkcijas.
„Google“ įgyvendino RFC7766. aprašytą DNS-over-TLS specifikaciją ir pasiūlymus, kaip patobulinti įgyvendinimą; „Google“ diegimas naudoja TLS 1.3 ir palaiko greitą TCP atidarymą ir dujotiekio sudarymą.
Dauguma ekspertų tikriausiai sutiks, kad DNS šifravimas siekiant pagerinti privatumą ir saugumą, pvz., Nuo klastojimo, yra naudingas ir pageidautinas.
Šiuo metu pagrindinė „Google“ diegimo problema yra ta, kad ji nėra plačiai prieinama. Tuo metu „Android 9“ įrenginiuose jis palaikomas tik oficialiai ir kaip „užsispyręs“ „Linux“ sprendimas.
„Google“ diegimo gairėse „Windows“ ir „Mac OS X“ pabrėžiama, kad operacinės sistemos nepalaiko DNS per TLS pagal numatytuosius nustatymus. Vienintelė galimybė šiuo metu pridėti palaikymą būtų nustatyti įgaliotojo serverio sprendimus, atsižvelgiant į „Google“.
„Windows“ vartotojai gali naudoti kažką panašaus į paprastą „DNSCrypt“, kad užšifruotų DNS srautą
Uždarymo žodžiai
Vartotojai, kurie naudojasi „Google DNS“, jau naudojasi tuo, kad „google“ diegia DNS per TLS, jei tai palaikoma jų įrenginiuose arba nustatyta naudojant tarpinius serverius. Vartotojai, kurie nepasitiki „Google“ arba nenori siųsti viso savo DNS srauto į „Google“, nepradės naudoti „Google Public DNS“, nes šifravimas to nepakeis.
Dabar jūs: kurį DNS teikėją naudojate ir kodėl?
