Google afslørede i sidste uge, at det tilføjede support til privatlivsfunktionen DNS-over-TLS til virksomhedens offentlige DNS-tjeneste Google Public DNS.
Google lancerede Google Public DNS i 2009 på et tidspunkt, hvor mange internetfirmaer begyndte at hoppe på DNS-båndvognen. Nogle virksomheder afsluttede DNS-forretningen igen, Symantec trak Norton ConnectSafe (DNS) tilbage i 2018, mens andre som Cloudflare, Verisign, Quad9 DNS eller AdGuard DNS blev lanceret i de senere år.
Google hævder, at dens service er den "verdens største offentlige Domain Name Server (DNS) rekursive resolver"; det forvandler domænenavne til IP-adresser, der kræves til kommunikation på Internettet.
DNS-over-TLS og DNS-over-HTTPS er to tilgange til at gøre DNS-anmodninger mere private ved hjælp af kryptering. En af de vigtigste forskelle mellem de to implementeringer er den anvendte port. DNS-over-TLS bruger port 853, DNS-over-HTTPS standard HTTPS port 443.
Mozilla begyndte allerede med at eksperimentere med DNS-over-HTTPS i de nyeste udviklingsversioner af Firefox, og det er sandsynligt, at andre browsermaskiner og DNS-udbyder også vil begynde at støtte disse privatlivsfunktioner.
Google implementerede DNS-over-TLS-specifikationen beskrevet i RFC7766.og forslag til forbedring af implementeringen; Googles implementering bruger TLS 1.3 og understøtter TCP hurtigt åben og pipelining.
De fleste eksperter er sandsynligvis enige om, at kryptering af DNS for at forbedre privatlivets fred og sikkerhed, fx ved at manipulere, er gavnligt og ønskeligt.
Det vigtigste problem med Googles implementering på dette tidspunkt er, at det ikke er bredt tilgængeligt. Det understøttes kun på Android 9-enheder på det tidspunkt officielt og som en stubby resolver til Linux.
Googles implementeringsvejledning fremhæver for Windows og Mac OS X, at operativsystemerne ikke understøtter DNS-over-TLS som standard. Den eneste mulighed på dette tidspunkt at tilføje support ville være at konfigurere en proxy-resolver ifølge Google.
Windows-brugere bruger muligvis noget som Simple DNSCrypt til at kryptere DNS-trafik
Lukende ord
Brugere, der bruger Google DNS, drager allerede fordel af Googles implementering af DNS-over-TLS, forudsat at det understøttes på deres enheder eller konfigureres ved hjælp af proxier. Brugere, der ikke har tillid til Google eller ikke ønsker at sende al deres DNS-trafik til Google, begynder ikke at bruge Google Public DNS, fordi kryptering ikke ændrer det.
Nu du: Hvilken DNS-udbyder bruger du, og hvorfor?
