Google paljasti viime viikolla, että se lisäsi tukea tietosuojaominaisuuteen DNS-over-TLS yrityksen julkiseen DNS-palveluun Google Public DNS.
Google julkaisi Google Public DNS -palvelun vuonna 2009, jolloin monet Internet-yritykset alkoivat hypätä DNS-kaistanvaunuun. Jotkut yritykset lopettivat DNS-liiketoiminnan uudelleen, Symantec vetäytyi Norton ConnectSafe (DNS) käytöstä vuonna 2018, kun taas toiset, kuten Cloudflare, Verisign, Quad9 DNS tai AdGuard DNS, käynnistivät viime vuosina.
Google väittää, että sen palvelu on "maailman suurin julkisen verkkotunnuksen palvelimen (DNS) rekursiivinen ratkaisija"; se muuttaa verkkotunnukset IP-osoitteiksi, joita tarvitaan Internet-viestintään.
DNS-over-TLS ja DNS-over-HTTPS ovat kaksi tapaa tehdä DNS-pyynnöistä yksityisempiä salaamalla. Yksi tärkeimmistä eroista näiden kahden toteutuksen välillä on käytetty portti. DNS-over-TLS käyttää porttia 853, DNS-over-HTTPS tavallista HTTPS porttia 443.
Mozilla aloitti kokeilun DNS-over-HTTPS: n kanssa jo Firefoxin viimeisissä kehitysversioissa, ja on todennäköistä, että muut selaimen valmistajat ja DNS-palveluntarjoajat alkavat tukea näitä tietosuojaominaisuuksia myös lopulta.
Google otti käyttöön RFC7766: ssa kuvatun DNS-over-TLS -määritelmän ja ehdotuksia toteutuksen parantamiseksi; Googlen toteutus käyttää TLS 1.3: tä ja tukee TCP: n nopeaa avaamista ja putkistusta.
Useimmat asiantuntijat todennäköisesti ovat yhtä mieltä siitä, että DNS: n salaus yksityisyyden ja turvallisuuden parantamiseksi, esimerkiksi vääristämällä, on hyödyllistä ja toivottavaa.
Pääongelma Googlen toteuttamisessa tällä hetkellä on, että se ei ole laajalti saatavissa. Sitä tuetaan Android 9 -laitteissa vain virallisesti tuolloin ja Linuxin itsepäisenä ratkaisijana.
Googlen toteuttamisohjeissa korostetaan Windowsille ja Mac OS X: lle, että käyttöjärjestelmät eivät tue oletusarvoisesti DNS-over-TLS-järjestelmää. Ainoa vaihtoehto tässä vaiheessa tuen lisäämiseksi olisi asettaa välityspalvelimen ratkaisija Googlen mukaan.
Windows-käyttäjät voivat salata DNS-liikenteen jotain, kuten Yksinkertainen DNSCrypt
Päättävät sanat
Google DNS: ää käyttävät käyttäjät hyötyvät jo Googlen DNS-over-TLS -sovelluksen toteutuksesta, jos sitä tuetaan heidän laitteissaan tai että se on määritetty välityspalvelimilla. Käyttäjät, jotka eivät luota Googleen tai eivät halua lähettää koko DNS-liikennettä Googlelle, eivät aio käyttää Google Public DNS: tä, koska salaus ei muuta sitä.
Nyt sinä: mitä DNS-palveluntarjoajaa käytät ja miksi?
