Google Public DNS menyokong DNS-over-TLS: tetapi anda mungkin tidak boleh menggunakannya sekarang

Google mendedahkan minggu lalu bahawa ia menambah sokongan untuk ciri privasi DNS-over-TLS kepada perkhidmatan DNS awam syarikat Google Public DNS.

Google melancarkan Google Public DNS pada tahun 2009 ketika banyak syarikat Internet mula melangkah ke arah DNS. Sesetengah syarikat keluar dari perniagaan DNS sekali lagi, Symantec telah bersara Norton ConnectSafe (DNS) pada 2018, sementara yang lain seperti Cloudflare, Verisign, Quad9 DNS atau AdGuard DNS dilancarkan pada tahun-tahun kebelakangan ini.

Google mendakwa bahawa perkhidmatannya adalah "resolver rekursif Pelayan Nama Domain awam (DNS) awam terbesar di dunia"; ia mengubah nama domain ke alamat IP yang diperlukan untuk komunikasi di Internet.

DNS-over-TLS dan DNS-over-HTTPS adalah dua pendekatan untuk membuat permintaan DNS lebih peribadi dengan menggunakan penyulitan. Salah satu perbezaan utama antara kedua-dua pelaksanaan adalah port yang digunakan. DNS-over-TLS menggunakan port 853, DNS-over-HTTPS port HTTPS standard 443.

Mozilla mula bereksperimen dengan DNS-over-HTTPS dalam versi pembangunan Firefox baru-baru ini, dan kemungkinan pembuat penyemak imbas dan penyedia DNS lain akan mula menyokong ciri-ciri privasi ini juga.

Google melaksanakan spesifikasi DNS-over-TLS yang digariskan dalam RFC7766.and cadangan untuk meningkatkan pelaksanaannya; Pelaksanaan Google menggunakan TLS 1.3 dan menyokong TCP cepat terbuka, dan pipelining.

Kebanyakan pakar mungkin akan bersetuju bahawa menyulitkan DNS untuk meningkatkan privasi dan keselamatan, contohnya dari mengganggu, bermanfaat dan dikehendaki.

Isu utama dengan pelaksanaan Google pada masa ini adalah tidak tersedia secara meluas. Ia disokong pada peranti Android 9 sahaja pada masa itu secara rasmi, dan sebagai resolver yang mantap untuk Linux.

Pedoman pelaksanaan Google menunjukkan untuk Windows dan Mac OS X bahawa sistem pengendalian tidak menyokong DNS-over-TLS secara lalai. Satu-satunya pilihan pada masa ini untuk menambah sokongan adalah untuk menetapkan resolver proksi mengikut Google.

Pengguna Windows boleh menggunakan sesuatu seperti Simple DNSCrypt untuk menyulitkan lalu lintas DNS

Kata penutupan

Pengguna yang menggunakan Google DNS sudah mendapat manfaat daripada pelaksanaan DNS-over-TLS google dengan syarat ia disokong pada peranti mereka atau disiapkan menggunakan proksi. Pengguna yang tidak mempercayai Google atau tidak mahu menghantar semua lalu lintas DNS ke Google tidak akan mula menggunakan Google Public DNS kerana penyulitan tidak mengubahnya.

Sekarang Anda: Pembekal DNS mana yang anda gunakan, dan mengapa?