A Google a múlt héten feltárta, hogy támogatja a DNS-over-TLS adatvédelmi funkciót a vállalat nyilvános DNS-szolgáltatása, a Google Public DNS számára.
A Google 2009-ben indította el a Google Public DNS-t, amikor sok internetes vállalat elindult a DNS sávszélességén. Egyes vállalatok ismét kiléptek a DNS-üzletből, a Symantec 2018-ban visszavonta a Norton ConnectSafe (DNS) alkalmazását, míg mások, mint például a Cloudflare, Verisign, Quad9 DNS vagy az AdGuard DNS, az utóbbi években indultak.
A Google állítása szerint szolgáltatása a "világ legnagyobb nyilvános domain névszerver (DNS) rekurzív megoldója"; a domainneveket IP-címekké alakítja, amelyek az internetben történő kommunikációhoz szükségesek.
A DNS-over-TLS és a DNS-over-HTTPS két megközelítés a DNS-kérelmek titkosítás használatával történő magántulajdonossá tételéhez. A két megvalósítás egyik fő különbsége a használt port. A DNS-over-TLS a 853 portot használja, a DNS over-HTTPS a szokásos HTTPS 443 portot használja.
A Mozilla már a Firefox legújabb fejlesztési verzióiban kezdett kísérletezni a DNS-over-HTTPS-sel, és valószínű, hogy más böngészőgyártók és a DNS-szolgáltató végül is támogatni fogják ezeket az adatvédelmi funkciókat.
A Google végrehajtotta az RFC7766-ban vázolt DNS-over-TLS specifikációt és javaslatokat a végrehajtás javítására; A Google implementációja a TLS 1.3-at használja, és támogatja a TCP gyors megnyitását és folyamatos telepítését.
A legtöbb szakértő valószínűleg egyetért azzal, hogy a DNS titkosítása a magánélet és a biztonság javítása érdekében, például a manipulációtól, előnyös és kívánatos.
A Google jelen pillanatban történő megvalósításának fő kérdése az, hogy nem széles körben elérhető. Az Android 9 készülékeken csak akkor hivatalosan, a Linux számára pedig makacs megoldóként támogatott.
A Google végrehajtási útmutatója kiemeli a Windows és a Mac OS X esetében, hogy az operációs rendszerek alapértelmezés szerint nem támogatják a DNS-over-TLS-t. Az egyetlen lehetőség ezen a ponton a támogatás hozzáadásához az, ha a Google szerint proxyfeloldót állít fel.
A Windows-felhasználók például az egyszerű DNSCrypt-et használhatják a DNS-forgalom titkosításához
Záró szavak
Azok a felhasználók, akik a Google DNS-t használják, már részesülnek a google által a DNS-over-TLS bevezetéséből, ha azt eszközükön támogatják, vagy proxyk segítségével állítják be. Azok a felhasználók, akik nem bíznak a Google-ban, vagy nem akarják teljes DNS-forgalmát elküldeni a Google-nak, nem fogják használni a Google Public DNS-t, mert a titkosítás ezt nem változtatja meg.
Most Ön: Melyik DNS szolgáltatót használja, és miért?
