Google Public DNS поддерживает DNS-over-TLS: но вы, вероятно, не можете использовать его прямо сейчас

by Опубликовано

Google показал На прошлой неделе компания добавила поддержку функции конфиденциальности DNS-over-TLS в общедоступную службу DNS компании Google Public DNS.

Google запустил Google Public DNS в 2009 году. в то время, когда многие интернет-компании начали использовать DNS. Некоторые компании снова вышли из бизнеса DNS, Symantec отказалась от Norton ConnectSafe (DNS) в 2018 году, а другие, такие как Cloudflare, Verisign, Quad9 DNS или AdGuard DNS запущен в последние годы.

Google утверждает, что его служба является «крупнейшим в мире рекурсивным преобразователем общедоступных серверов доменных имен (DNS)»; он превращает доменные имена в IP-адреса, необходимые для связи в Интернете.

DNS-over-TLS и DNS-over-HTTPS — это два подхода к обеспечению большей конфиденциальности DNS-запросов с помощью шифрования. Одно из основных различий между двумя реализациями — это используемый порт. DNS-over-TLS использует порт 853, DNS-over-HTTPS — стандартный HTTPS-порт 443.

общедоступный DNS Google

Mozilla начала экспериментировать с DNS-over-HTTPS в последних разрабатываемых версиях Firefox уже, и вполне вероятно, что другие производители браузеров и поставщик DNS в конечном итоге также начнут поддерживать эти функции конфиденциальности.

Google внедрил спецификацию DNS-over-TLS, описанную в RFC7766.и предложения по улучшению реализации; Реализация Google использует TLS 1.3 и поддерживает быстрое открытие TCP и конвейерную обработку.

Большинство экспертов, вероятно, согласятся, что шифрование DNS для повышения конфиденциальности и безопасности, например от фальсификации, это полезно и желательно.

Основная проблема с внедрением Google на данный момент заключается в том, что он не является широко доступным. В настоящее время он официально поддерживается только на устройствах Android 9, а также в качестве резольвера для Linux.

В руководстве по внедрению Google для Windows и Mac OS X подчеркивается, что операционные системы по умолчанию не поддерживают DNS-over-TLS. На данный момент единственный вариант добавить поддержку — это настроить преобразователь прокси в соответствии с Google.

Пользователи Windows могут использовать что-то вроде Простой DNSCrypt для шифрования DNS-трафика

Вывод

Пользователи, использующие Google DNS, уже получают выгоду от реализации Google DNS-over-TLS при условии, что она поддерживается на их устройствах или настроена с использованием прокси. Пользователи, которые не доверяют Google или не хотят отправлять весь свой DNS-трафик в Google, не начнут использовать Google Public DNS, потому что шифрование этого не меняет.

Теперь ваша очередь: Какого поставщика DNS вы используете и почему?

Смотрите так же:

  1. Google реализует противоречивый Manifest V3 в Chrome Canary 80
  2. Альтернативный поиск в Google IxQuick
  3. Приложение WinZip для Windows 8 теперь бесплатно. Обновление: нет
  4. Переключите учетную запись Microsoft на локальную.

Опубликовано