Google разкри миналата седмица, че добави поддръжка за функцията за поверителност DNS-over-TLS към обществената DNS услуга на компанията Google Public DNS.
Google стартира Google Public DNS през 2009 г. по време, когато много интернет компании започнаха да скачат на DNS лентата. Някои компании напуснаха бизнеса с DNS отново, Symantec се оттегли Norton ConnectSafe (DNS) през 2018 г., докато други като Cloudflare, Verisign, Quad9 DNS или AdGuard DNS стартираха през последните години.
Google твърди, че неговата услуга е „най-големият рекурсивен разделител на сървъри за обществени домейни (DNS) в света“; той превръща имена на домейни в IP адреси, необходими за комуникация в Интернет.
DNS-над-TLS и DNS-над-HTTPS са два подхода за увеличаване на DNS-заявките чрез използване на криптиране. Една от основните разлики между двете реализации е портът, който се използва. DNS-over-TLS използва порт 853, DNS-над-HTTPS стандартния HTTPS порт 443.
Mozilla започна да експериментира с DNS-over-HTTPS в последните разработени версии на Firefox и вероятно други производители на браузъри и DNS доставчик ще започнат да поддържат тези функции за поверителност в крайна сметка.
Google внедри спецификацията DNS над TLS, описана в RFC7766. и предложения за подобряване на внедряването; Реализацията на Google използва TLS 1.3 и поддържа TCP бързо отваряне и тръбопровод.
Повечето експерти вероятно биха се съгласили, че криптирането на DNS за подобряване на поверителността и сигурността, например от подправяне, е полезно и желателно.
Основният проблем с внедряването на Google в този момент е, че тя не е широко достъпна. Той се поддържа на Android 9 устройства само по това време официално и като упорито решение за Linux.
Насоките на Google за внедряване подчертават за Windows и Mac OS X, че операционните системи не поддържат DNS-над-TLS по подразбиране. Единствената възможност в този момент да добавите поддръжка би била да настроите прокси разрешител според Google.
Потребителите на Windows могат да използват нещо като Simple DNSCrypt за криптиране на DNS трафик
Заключителни думи
Потребителите, които използват Google DNS, вече се възползват от внедряването на DNS над TLS от google, при условие че той се поддържа на техните устройства или е настроен чрез прокси сървъри. Потребителите, които нямат доверие на Google или не искат да изпращат целия си DNS трафик до Google, няма да започнат да използват Google Public DNS, защото криптирането не променя това.
Сега Вие: кой доставчик на DNS използвате и защо?
