Google avslöjade förra veckan att det lagt till stöd för sekretessfunktionen DNS-over-TLS till företagets offentliga DNS-tjänst Google Public DNS.
Google lanserade Google Public DNS 2009 vid en tidpunkt då många internetföretag började hoppa på DNS-bandwagon. Vissa företag lämnade DNS-verksamheten igen, Symantec gick i pension Norton ConnectSafe (DNS) 2018, medan andra som Cloudflare, Verisign, Quad9 DNS eller AdGuard DNS lanserades under de senaste åren.
Google hävdar att dess tjänst är "världens största rekursiva resolutiv för Domain Name Server (DNS)"; det förvandlar domännamn till IP-adresser som krävs för kommunikation på Internet.
DNS-over-TLS och DNS-over-HTTPS är två sätt att göra DNS-förfrågningar mer privata med hjälp av kryptering. En av de största skillnaderna mellan de två implementeringarna är porten som används. DNS-over-TLS använder port 853, DNS-over-HTTPS standard HTTPS-port 443.
Mozilla började experimentera med DNS-over-HTTPS i senaste utvecklingsversioner av Firefox redan, och det är troligt att andra webbläsare och DNS-leverantör kommer att börja stödja dessa sekretessfunktioner så småningom.
Google implementerade DNS-over-TLS-specifikationen som beskrivs i RFC7766.and förslag för att förbättra implementeringen; Googles implementering använder TLS 1.3 och stöder TCP snabböppnad och pipelining.
De flesta experter skulle förmodligen enas om att det är fördelaktigt och önskvärt att kryptera DNS för att förbättra integriteten och säkerheten, t.ex.
Huvudproblemet med Googles implementering vid denna tidpunkt är att det inte är allmänt tillgängligt. Det stöds endast på Android 9-enheter vid den tiden officiellt, och som en knubbig upplösare för Linux.
Googles riktlinjer för implementering höjdpunkter för Windows och Mac OS X att operativsystemen inte stöder DNS-over-TLS som standard. Det enda alternativet vid denna tidpunkt att lägga till support skulle vara att ställa in en proxyupplösare enligt Google.
Windows-användare kan använda något som Simple DNSCrypt för att kryptera DNS-trafik
Stängande ord
Användare som använder Google DNS har redan nytta av Googles implementering av DNS-over-TLS under förutsättning att det stöds på deras enheter eller konfigureras med hjälp av proxyer. Användare som inte litar på Google eller inte vill skicka all sin DNS-trafik till Google kommer inte att börja använda Google Public DNS eftersom kryptering inte ändrar det.
Nu du: Vilken DNS-leverantör använder du och varför?
