Google javni DNS podržava DNS-over-TLS: ali trenutno ga vjerojatno ne možete koristiti

Google je prošlog tjedna otkrio da je dodijelio podršku za značajku privatnosti DNS-over-TLS na javnom DNS-ovom servisu tvrtke Google Public DNS.

Google je pokrenuo Google Public DNS 2009. godine u vrijeme kada su mnoge internetske tvrtke počele skakati na DNS-ovom pojasu. Neke su tvrtke ponovno napustile posao s DNS-om, Symantec je u 2018. otišao u mirovinu Norton ConnectSafe (DNS), dok su druge poput Cloudflare, Verisign, Quad9 DNS ili AdGuard DNS pokrenute posljednjih godina.

Google tvrdi da je njegova usluga "najveći javni rekurzivni razlučivač servera domena (DNS)"; pretvara imena domena u IP adrese potrebne za komunikaciju na Internetu.

DNS-over-TLS i DNS-over-HTTPS dva su pristupa kojima se DNS zahtjevi čine privatnijim pomoću enkripcije. Jedna od glavnih razlika između dvije implementacije je port koji se koristi. DNS-over-TLS koristi port 853, DNS-over-HTTPS standardni HTTPS priključak 443.

Mozilla je već počela eksperimentirati s DNS-om preko HTTPS-a u novijim razvojnim verzijama Firefoxa, a vjerojatno je da će i drugi proizvođači preglednika i DNS dobavljači s vremenom početi podržavati ove značajke privatnosti.

Google je implementirao DNS-over-TLS specifikacije navedene u RFC7766.i prijedloge za poboljšanje implementacije; Googleova implementacija koristi TLS 1.3 i podržava TCP brzo otvaranje i cjevovod.

Većina se stručnjaka vjerojatno složila da je šifriranje DNS-a za poboljšanje privatnosti i sigurnosti, npr. Od neovlaštenog mijenjanja, korisno i poželjno.

Glavni problem Googleove implementacije u ovom trenutku je taj što nije široko dostupna. Podržana je na Android 9 uređajima samo u to vrijeme službeno i kao tvrdoglavi rješavač za Linux.

Googleova smjernica za implementaciju naglašava za Windows i Mac OS X da operativni sustavi ne podržavaju DNS-over-TLS prema zadanim postavkama. Jedina mogućnost dodavanja podrške bila bi postavljanje proxy razlučivača prema Googleu.

Korisnici sustava Windows mogu koristiti nešto poput Simple DNSCrypt za šifriranje DNS prometa

Završne riječi

Korisnici koji koriste Google DNS već imaju koristi od googleove implementacije DNS-a nad TLS-om pod uvjetom da je podržan na njihovim uređajima ili postavljen pomoću proxyja. Korisnici koji ne vjeruju Googleu ili ne žele slati sav svoj DNS promet na Google neće početi koristiti Google javni DNS jer šifriranje to ne mijenja.

Sada vi: Kojeg DNS pružatelja usluga koristite i zašto?