Google minulý týden odhalil, že do veřejné veřejné služby DNS společnosti Google Public DNS přidal podporu funkce DNS-over-TLS.
Společnost Google spustila službu Google Public DNS v roce 2009 v době, kdy mnoho internetových společností začalo naskakovat na rozjetý vůz DNS. Některé společnosti opět opustily podnikání v oboru DNS, společnost Symantec odešla v roce 2018 do společnosti Norton ConnectSafe (DNS), zatímco v posledních letech byly spuštěny jiné společnosti, jako je Cloudflare, Verisign, Quad9 DNS nebo AdGuard DNS.
Google prohlašuje, že jeho služba je “největší světový veřejný Domain Domain Server (DNS) rekurzivní překladač”; převádí doménová jména na adresy IP potřebné pro komunikaci na internetu.
DNS-over-TLS a DNS-over-HTTPS jsou dva přístupy k tomu, aby požadavky DNS byly soukromější pomocí šifrování. Jedním z hlavních rozdílů mezi těmito dvěma implementacemi je použitý port. DNS-over-TLS používá port 853, DNS-over-HTTPS standardní port HTTPS 443.
Mozilla začala experimentovat s DNS-over-HTTPS již v posledních vývojových verzích Firefoxu a je pravděpodobné, že další výrobci prohlížečů a poskytovatel DNS začnou tyto funkce ochrany soukromí nakonec také podporovat.
Google implementoval specifikace DNS-over-TLS uvedené v dokumentu RFC7766.a návrhy na zlepšení implementace; Implementace společnosti Google používá protokol TLS 1.3 a podporuje rychlé otevírání a propojování TCP.
Většina odborníků by pravděpodobně souhlasila s tím, že šifrování DNS pro zlepšení soukromí a zabezpečení, např. Před manipulací, je prospěšné a žádoucí.
Hlavní problém s implementací společnosti Google v tomto okamžiku je, že není široce dostupná. Je podporována na zařízeních Android 9 pouze v té době oficiálně a jako tvrdohlavý resolver pro Linux.
Pokyny pro implementaci společnosti Google zdůrazňují pro Windows a Mac OS X, že operační systémy ve výchozím nastavení nepodporují DNS-over-TLS. Jedinou možností, jak v tomto okamžiku přidat podporu, je nastavení proxy resolveru podle Google.
Uživatelé Windows mohou pro šifrování provozu DNS použít něco jako Simple DNSCrypt
Závěrečná slova
Uživatelé, kteří používají Google DNS, již těží z implementace DNS-over-TLS společností Google, pokud je na jejich zařízeních podporována nebo nastavena pomocí proxy serverů. Uživatelé, kteří společnosti Google nedůvěřují nebo nechtějí odesílat veškerý provoz DNS, nezačnou používat Google Public DNS, protože šifrování to nezmění.
Nyní vy: Který poskytovatel DNS používáte a proč?
