На минулому тижні Google виявив, що додав підтримку функції конфіденційності DNS-over-TLS до публічної служби DNS компанії Google Public DNS.
Google запустив Google Public DNS у 2009 році, коли багато інтернет-компаній почали стрибати по діапазону DNS. Деякі компанії знову вийшли з бізнесу DNS, Symantec пішов у відставку Norton ConnectSafe (DNS) у 2018 році, тоді як інші, такі як Cloudflare, Verisign, Quad9 DNS або AdGuard DNS, запущені в останні роки.
Google стверджує, що його послуга є "найбільшим рекурсивним розділювачем сервера загальнодоступних серверів доменних імен (DNS)"; це перетворює доменні імена в IP-адреси, необхідні для спілкування в Інтернеті.
DNS-над-TLS та DNS-над-HTTPS - це два підходи до покращення запитів DNS за допомогою шифрування. Однією з головних відмінностей між двома реалізаціями є порт, який використовується. DNS-over-TLS використовує порт 853, DNS-над-HTTPS стандартний порт 443 HTTPS.
Mozilla вже почала експериментувати з DNS-над-HTTPS в останніх версіях розробки Firefox, і цілком ймовірно, що інші виробники браузерів і постачальник DNS з часом також почнуть підтримувати ці функції конфіденційності.
Google реалізував специфікацію DNS-over-TLS, викладену в RFC7766. та пропозиції щодо покращення впровадження; Реалізація Google використовує TLS 1.3 і підтримує TCP, що швидко відкривається, і конвеєрно.
Більшість експертів, напевно, погоджуються, що шифрування DNS для поліпшення конфіденційності та безпеки, наприклад, від підробки, є вигідним та бажаним.
Основна проблема з впровадженням Google на даний момент - це те, що вона широко недоступна. Він підтримується на пристроях Android 9 лише на той час, як офіційно, і як дозвіл на жорсткі дії для Linux.
Посібник з впровадження Google для Windows та Mac OS X підкреслює, що операційні системи за замовчуванням не підтримують DNS-over-TLS. Наразі єдиним варіантом додати підтримку було б встановити проксі-сервер відповідно до Google.
Користувачі Windows можуть використовувати щось на зразок простого DNSCrypt для шифрування DNS-трафіку
Заключні слова
Користувачі, які використовують Google DNS, вже користуються реалізацією DNS-над-TLS від Google, за умови, що вона підтримується на своїх пристроях або налаштована за допомогою проксі-серверів. Користувачі, які не довіряють Google або не хочуть надсилати весь свій DNS-трафік до Google, не почнуть використовувати Google Public DNS, оскільки шифрування цього не змінює.
Тепер ви: Якого постачальника DNS ви використовуєте, і чому?
