Google Public DNS, DNS-over-TLS'yi destekler: ancak muhtemelen şu anda kullanamazsınız

• Kategori: Google

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Google meydana çıkarmak geçen hafta şirketin genel DNS hizmeti olan Google Public DNS'ye DNS-over-TLS gizlilik özelliği için destek ekledi.

Google, Google Public DNS'yi 2009'da başlattı Birçok İnternet şirketinin DNS ana arabasına atlamaya başladığı bir zamanda. Bazı şirketler DNS işinden tekrar çıktı, Symantec, Norton ConnectSafe'i (DNS) 2018'de emekli etti , diğerleri gibi Cloudflare , Verisign , Quad9 DNS veya AdGuard DNS son yıllarda başlatıldı.

Google, hizmetinin 'dünyanın en büyük genel Alan Adı Sunucusu (DNS) özyinelemeli çözümleyicisi' olduğunu iddia ediyor; alan adlarını İnternette iletişim için gerekli IP adreslerine dönüştürür.

TLS üzerinden DNS ve HTTPS üzerinden DNS, şifreleme kullanarak DNS isteklerini daha özel hale getirmeye yönelik iki yaklaşımdır. İki uygulama arasındaki temel farklardan biri kullanılan bağlantı noktasıdır. TLS üzerinden DNS 853 numaralı bağlantı noktasını, HTTPS üzerinden DNS ise standart HTTPS bağlantı noktası 443'ü kullanır.

Mozilla denemeye başladı Firefox'un son geliştirme sürümlerinde HTTPS üzerinden DNS zaten ve muhtemelen diğer tarayıcı üreticileri ve DNS sağlayıcısı da bu gizlilik özelliklerini eninde sonunda desteklemeye başlayacak.

Google, şurada özetlenen DNS üzerinden TLS spesifikasyonunu uyguladı RFC7766 .ve uygulamayı iyileştirmek için öneriler; Google'ın uygulaması TLS 1.3 kullanır ve TCP hızlı açmayı ve ardışık düzeni destekler.

Uzmanların çoğu, gizliliği ve güvenliği iyileştirmek için DNS şifrelemenin, örneğin kurcalanmaktan, yararlı ve arzu edilir.

Şu anda Google'ın uygulamasıyla ilgili ana sorun, yaygın olarak bulunmamasıdır. Yalnızca resmi olarak ve Linux için kısa bir çözümleyici olarak Android 9 cihazlarında desteklenmektedir.

Google'ın uygulama kılavuzu, işletim sistemlerinin varsayılan olarak DNS üzerinden TLS'yi desteklemediğini Windows ve Mac OS X için vurgular. Bu noktada destek eklemek için tek seçenek, Google'a göre bir proxy çözümleyici kurmak olacaktır.

Windows kullanıcıları aşağıdaki gibi bir şey kullanabilir Basit DNSCrypt DNS trafiğini şifrelemek için

Kapanış Sözleri

Google DNS kullanan kullanıcılar, cihazlarında desteklenmesi veya proxy kullanılarak ayarlanması koşuluyla, Google'ın TLS üzerinden DNS uygulamasından zaten yararlanır. Google'a güvenmeyen veya tüm DNS trafiklerini Google'a göndermek istemeyen kullanıcılar, şifreleme bunu değiştirmediği için Google Genel DNS kullanmaya başlamaz.

Şimdi sen: Hangi DNS sağlayıcısını kullanıyorsunuz ve neden?