Google Public DNS поддържа DNS-over-TLS: но вероятно не можете да го използвате в момента

Google разкри миналата седмица добави поддръжка за функцията за поверителност DNS-over-TLS към обществената DNS услуга на компанията Google Public DNS.

Google стартира Google Public DNS през 2009 г. в момент, когато много интернет компании започнаха да скачат на DNS лентата. Някои компании отново напуснаха бизнеса с DNS, Symantec пенсионира Norton ConnectSafe (DNS) през 2018 година , докато други като Cloudflare , Verisign , Quad9 DNS или AdGuard DNS стартира през последните години.

Google твърди, че неговата услуга е „най-големият рекурсивен разделител на сървъри за обществени домейни (DNS) в света“; той превръща имената на домейни в IP адреси, необходими за комуникация в Интернет.

DNS-над-TLS и DNS-над-HTTPS са два подхода за увеличаване на DNS-заявките чрез използване на криптиране. Една от основните разлики между двете реализации е портът, който се използва. DNS-over-TLS използва порт 853, DNS-над-HTTPS стандартния HTTPS порт 443.

google public dns

Мозила започна да експериментира DNS-over-HTTPS в последните разработени версии на Firefox вече и е вероятно други производители на браузъри и DNS доставчик да започнат да поддържат тези функции за поверителност в крайна сметка.

Google внедри спецификацията DNS над TLS, описана в RFC7766 .и предложения за подобряване на изпълнението; Реализацията на Google използва TLS 1.3 и поддържа TCP бързо отваряне и тръбопровод.

Повечето експерти вероятно биха се съгласили, че криптирането на DNS за подобряване на поверителността и сигурността, напр. от подправяне, е полезно и желателно.

Основният проблем с внедряването на Google към този момент е, че тя не е широко достъпна. Поддържа се на устройства с Android 9 само по това време официално и като упорито решение за Linux.

Насоките на Google за внедряване подчертават за Windows и Mac OS X, че операционните системи не поддържат DNS-над-TLS по подразбиране. Единствената възможност в този момент да добавите поддръжка би била да настроите прокси разрешител според Google.

Потребителите на Windows могат да използват нещо подобно Прост DNSCrypt за криптиране на DNS трафик

Заключителни думи

Потребителите, които използват Google DNS, вече се възползват от внедряването на DNS над TLS от google, при условие че той се поддържа на техните устройства или е настроен чрез прокси сървъри. Потребителите, които не се доверяват на Google или не искат да изпращат целия си DNS трафик до Google, няма да започнат да използват Google Public DNS, защото криптирането не променя това.

Сега ти: Кой доставчик на DNS използвате и защо?