Google avslørte forrige uke at den la støtte for personvernfunksjonen DNS-over-TLS til selskapets offentlige DNS-tjeneste Google Public DNS.
Google lanserte Google Public DNS i 2009 på et tidspunkt da mange Internett-selskaper begynte å hoppe på DNS-båndtvangen. Noen selskaper forlot DNS-virksomheten igjen, Symantec trakk Norton ConnectSafe (DNS) tilbake i 2018, mens andre som Cloudflare, Verisign, Quad9 DNS eller AdGuard DNS ble lansert de siste årene.
Google hevder at tjenesten er den "verdens største rekursive resolusjonen av Domain Name Server (DNS)"; det gjør domenenavn til IP-adresser som kreves for kommunikasjon på Internett.
DNS-over-TLS og DNS-over-HTTPS er to tilnærminger for å gjøre DNS-forespørsler mer private ved å bruke kryptering. En av hovedforskjellene mellom de to implementeringene er porten som brukes. DNS-over-TLS bruker port 853, DNS-over-HTTPS standard HTTPS port 443.
Mozilla begynte å eksperimentere med DNS-over-HTTPS i nyere utviklingsversjoner av Firefox allerede, og det er sannsynlig at andre nettleserprodusenter og DNS-leverandør også vil begynne å støtte disse personvernfunksjonene.
Google implementerte DNS-over-TLS-spesifikasjonen som er beskrevet i RFC7766.and forslag for å forbedre implementeringen; Googles implementering bruker TLS 1.3 og støtter TCP raskt åpne og rørledning.
De fleste eksperter vil sannsynligvis være enige i at kryptering av DNS for å forbedre personvern og sikkerhet, for eksempel fra å tukle, er gunstig og ønskelig.
Hovedproblemet med Googles implementering på dette tidspunktet er at den ikke er allment tilgjengelig. Det støttes på Android 9-enheter bare på den tiden offisielt, og som en stubby resolver for Linux.
Googles implementeringsretningslinje høydepunkter for Windows og Mac OS X at operativsystemene ikke støtter DNS-over-TLS som standard. Det eneste alternativet på dette tidspunktet å legge til støtte vil være å sette opp en proxy-resolver ifølge Google.
Windows-brukere kan bruke noe som Simple DNSCrypt for å kryptere DNS-trafikk
Lukkende ord
Brukere som bruker Google DNS, har allerede nytte av Googles implementering av DNS-over-TLS forutsatt at det støttes på enhetene deres eller konfigureres ved bruk av proxy. Brukere som ikke stoler på Google eller ikke vil sende all sin DNS-trafikk til Google, vil ikke begynne å bruke Google Public DNS fordi kryptering ikke endrer det.
Nå du: Hvilken DNS-leverandør bruker du, og hvorfor?
