Google Public DNS hỗ trợ DNS over-TLS: nhưng có lẽ bạn không thể sử dụng nó ngay bây giờ

Google đã tiết lộ vào tuần trước rằng họ đã thêm hỗ trợ cho tính năng bảo mật DNS-over-TLS cho dịch vụ DNS công cộng Google Public DNS của công ty.

Google ra mắt Google Public DNS vào năm 2009 tại thời điểm nhiều công ty Internet bắt đầu nhảy vào băng thông DNS. Một số công ty đã thoát khỏi hoạt động kinh doanh DNS một lần nữa, Symantec đã nghỉ hưu Norton ConnectSafe (DNS) vào năm 2018, trong khi những công ty khác như Cloudflare, Verisign, Quad9 DNS hoặc AdGuard DNS ra mắt trong những năm gần đây.

Google tuyên bố rằng dịch vụ của họ là "trình phân giải đệ quy máy chủ tên miền công cộng (DNS) lớn nhất thế giới"; nó biến tên miền thành địa chỉ IP cần thiết để liên lạc trên Internet.

DNS-over-TLS và DNS-over-HTTPS là hai cách tiếp cận để làm cho các yêu cầu DNS trở nên riêng tư hơn bằng cách sử dụng mã hóa. Một trong những khác biệt chính giữa hai triển khai là cổng được sử dụng. DNS-over-TLS sử dụng cổng 853, DNS-over-HTTPS, cổng HTTPS tiêu chuẩn 443.

Mozilla đã bắt đầu thử nghiệm DNS-over-HTTPS trong các phiên bản phát triển gần đây của Firefox và có khả năng các nhà sản xuất trình duyệt và nhà cung cấp DNS khác cũng sẽ bắt đầu hỗ trợ các tính năng bảo mật này.

Google đã triển khai đặc tả DNS-over-TLS được nêu trong RFC7766. Và các đề xuất để cải thiện việc triển khai; Việc triển khai của Google sử dụng TLS 1.3 và hỗ trợ TCP mở nhanh và đường ống.

Hầu hết các chuyên gia có thể sẽ đồng ý rằng mã hóa DNS để cải thiện sự riêng tư và bảo mật, ví dụ từ việc giả mạo, là có lợi và mong muốn.

Vấn đề chính với việc triển khai của Google tại thời điểm này là nó không có sẵn rộng rãi. Nó chỉ được hỗ trợ trên các thiết bị Android 9 vào thời điểm chính thức và là một công cụ giải quyết cứng đầu cho Linux.

Hướng dẫn triển khai của Google nêu bật cho Windows và Mac OS X rằng các hệ điều hành không hỗ trợ DNS-over-TLS theo mặc định. Tùy chọn duy nhất tại thời điểm này để thêm hỗ trợ sẽ là thiết lập trình phân giải proxy theo Google.

Người dùng Windows có thể sử dụng một cái gì đó như Simple DNSCrypt để mã hóa lưu lượng DNS

Từ kết thúc

Người dùng sử dụng Google DNS đã được hưởng lợi từ việc triển khai DNS trên TLS của Google miễn là nó được hỗ trợ trên thiết bị của họ hoặc được thiết lập bằng proxy. Người dùng không tin tưởng Google hoặc không muốn gửi tất cả lưu lượng DNS của họ tới Google sẽ không bắt đầu sử dụng Google Public DNS vì mã hóa không thay đổi điều đó.

Bây giờ Bạn: Nhà cung cấp DNS nào bạn sử dụng và tại sao?