Google avalikustas eelmisel nädalal, et lisas privaatsusfunktsiooni DNS-over-TLS toe ettevõtte avalikule DNS-i teenusele Google Public DNS.
Google käivitas Google'i avaliku DNS-i 2009. aastal ajal, mil paljud Interneti-ettevõtted hakkasid hüppama DNS-i ribavagunile. Mõned ettevõtted väljusid DNS-i ettevõttest uuesti, Symantec loobus Norton ConnectSafe (DNS) 2018. aastal, teised, näiteks Cloudflare, Verisign, Quad9 DNS või AdGuard DNS, käivitasid viimastel aastatel.
Google väidab, et tema teenus on "maailma suurim avaliku domeeninime serveri (DNS) rekursiivne lahendaja"; see muudab domeeninimed IP-aadressideks, mida on vaja Internetis suhtlemiseks.
DNS-over-TLS ja DNS-over-HTTPS on kaks lähenemisviisi krüptimise abil DNS-i taotluste privaatsemaks muutmisele. Üks peamisi erinevusi kahe rakenduse vahel on kasutatav port. DNS-over-TLS kasutab porti 853, DNS-over-HTTPS tavalist HTTPS porti 443.
Mozilla hakkas juba Firefoxi viimastes arendusversioonides katsetama DNS-over-HTTPS-iga ja on tõenäoline, et ka teised brauseri valmistajad ja DNS-i pakkuja hakkavad neid privaatsusfunktsioone lõpuks toetama.
Google rakendas RFC7766-s kirjeldatud DNS-over-TLS spetsifikatsiooni ja soovitusi rakendamise parandamiseks; Google'i juurutus kasutab TLS 1.3 ja toetab TCP kiiret avamist ning torustike paigaldamist.
Tõenäoliselt nõustub enamik eksperte, et DNS-i krüptimine privaatsuse ja turvalisuse parandamiseks, näiteks rikkumise tõttu, on kasulik ja soovitav.
Google'i rakendamise peamine probleem on see, et see pole laialdaselt saadaval. Seda toetatakse Android 9 seadmetes ainult sel ajal ametlikult ja Linuxi jaoks kangekaelsena.
Google'i rakendussuunis rõhutab Windowsi ja Mac OS X puhul, et opsüsteemid ei toeta vaikimisi DNS-over-TLS-i. Ainus võimalus tugiteenuse lisamiseks oleks Google'i järgi puhverserveri eraldaja seadistamine.
Windowsi kasutajad võivad DNS-liikluse krüptimiseks kasutada midagi sellist nagu lihtne DNSCrypt
Sõnade sulgemine
Kasutajad, kes kasutavad Google DNS-i, saavad juba Google'i DNS-over-TLS-i rakendamisest kasu, kui seda nende seadmetes toetatakse või puhverserverite abil üles seatakse. Kasutajad, kes ei usalda Google'i või ei soovi kogu oma DNS-i liiklust Google'ile saata, ei hakka Google Public DNS-i kasutama, kuna krüptimine seda ei muuda.
Nüüd sina: millist DNS-i pakkujat te kasutate ja miks?
