Google pagājušajā nedēļā atklāja, ka ir pievienojis privātuma funkcijas DNS-over-TLS atbalstu uzņēmuma publiskajam DNS pakalpojumam Google Public DNS.
Google uzsāka Google publisko DNS 2009. gadā, kad daudzi interneta uzņēmumi sāka lēkt uz DNS joslas. Daži uzņēmumi atkal izgāja no DNS biznesa, Symantec 2018. gadā atteicās no Norton ConnectSafe (DNS), savukārt citi, piemēram, Cloudflare, Verisign, Quad9 DNS vai AdGuard DNS, tika palaisti pēdējos gados.
Google apgalvo, ka tā pakalpojums ir "lielākais publiskā domēna vārda servera (DNS) rekursīvais atrisinātājs"; tas pārvērš domēna vārdus IP adresēs, kas vajadzīgas saziņai internetā.
DNS-over-TLS un DNS-over-HTTPS ir divas pieejas, kā padarīt DNS pieprasījumus privātākus, izmantojot šifrēšanu. Viena no galvenajām atšķirībām starp abām ieviešanām ir izmantotais ports. DNS-over-TLS izmanto portu 853, DNS-over-HTTPS kā standarta HTTPS portu 443.
Mozilla sāka eksperimentēt ar DNS-over-HTTPS jau Firefox jaunākās izstrādes versijās, un, iespējams, ka citi pārlūku veidotāji un DNS nodrošinātājs arī vēlāk sāks atbalstīt šīs privātuma funkcijas.
Google ieviesa RFC7766 aprakstīto DNS-over-TLS specifikāciju un ieteikumus ieviešanas uzlabošanai; Google ieviešana izmanto TLS 1.3 un atbalsta TCP ātri atvērto un cauruļvadu veidošanu.
Iespējams, ka vairums ekspertu piekrīt, ka DNS šifrēšana, lai uzlabotu privātumu un drošību, piemēram, no viltošanas, ir izdevīga un vēlama.
Galvenā Google ieviešanas problēma šajā brīdī ir tā, ka tā nav plaši pieejama. To pašlaik operētājsistēmas Android 9 ierīcēs atbalsta tikai oficiāli un kā spītīgu Linux risinātāju.
Google ieviešanas vadlīnijās Windows un Mac OS X uzsver, ka operētājsistēmas pēc noklusējuma neatbalsta DNS-over-TLS. Vienīgā iespēja šajā brīdī pievienot atbalstu būtu starpniekservera izšķirtspējas iestatīšana saskaņā ar Google.
Windows lietotāji DNS trafika šifrēšanai var izmantot kaut ko līdzīgu vienkāršai DNSCrypt
Noslēguma vārdi
Lietotāji, kuri izmanto Google DNS, jau gūst labumu no tā, ka google īsteno DNS-over-TLS, ar nosacījumu, ka tas tiek atbalstīts viņu ierīcēs vai iestatīts, izmantojot starpniekserverus. Lietotāji, kuri neuzticas Google vai nevēlas nosūtīt visu savu DNS trafiku Google, nesāks izmantot Google publisko DNS, jo šifrēšana to nemaina.
Tagad jūs: kuru DNS pakalpojumu sniedzēju jūs izmantojat un kāpēc?
