Google Public DNS รองรับ DNS-over-TLS: แต่คุณอาจไม่สามารถใช้งานได้ในขณะนี้

Google เปิดเผยเมื่อสัปดาห์ที่แล้วว่าได้เพิ่มการสนับสนุนคุณลักษณะความเป็นส่วนตัว DNS-over-TLS ให้กับบริการ DNS สาธารณะของ บริษัท Google Public DNS

Google เปิดตัว Google Public DNS ในปี 2009 ในเวลาที่ บริษัท อินเทอร์เน็ตหลายแห่งเริ่มกระโดดบน bandwagon DNS บริษัท บางแห่งออกจากธุรกิจ DNS อีกครั้ง Symantec ออก Norton ConnectSafe (DNS) ในปี 2561 ในขณะที่ บริษัท อื่น ๆ เช่น Cloudflare, Verisign, Quad9 DNS หรือ AdGuard DNS เปิดตัวในปีที่ผ่านมา

Google อ้างว่าบริการเป็น "Domain Name Server (DNS) ตัวแก้ปัญหาแบบเรียกซ้ำที่ใหญ่ที่สุดในโลก"; มันเปลี่ยนชื่อโดเมนเป็นที่อยู่ IP ที่จำเป็นสำหรับการสื่อสารบนอินเทอร์เน็ต

DNS-over-TLS และ DNS-over-HTTPS เป็นสองวิธีในการทำให้ DNS ร้องขอเป็นส่วนตัวมากขึ้นโดยใช้การเข้ารหัส หนึ่งในความแตกต่างที่สำคัญระหว่างการใช้งานสองอย่างคือพอร์ตที่ใช้ DNS-over-TLS ใช้พอร์ต 853, DNS-over-HTTPS พอร์ต HTTPS มาตรฐาน 443

Mozilla เริ่มทำการทดลองกับ DNS-over-HTTPS ใน Firefox รุ่นพัฒนาแล้วและมีแนวโน้มว่าผู้ผลิตเบราว์เซอร์และผู้ให้บริการ DNS รายอื่นจะเริ่มให้การสนับสนุนคุณสมบัติความเป็นส่วนตัวเหล่านี้ในที่สุด

Google ใช้ข้อกำหนด DNS-over-TLS ที่ระบุไว้ใน RFC7766.and คำแนะนำเพื่อปรับปรุงการใช้งาน การใช้งานของ Google ใช้ TLS 1.3 และรองรับ TCP open open และ pipelining

ผู้เชี่ยวชาญส่วนใหญ่อาจเห็นด้วยว่าการเข้ารหัส DNS เพื่อปรับปรุงความเป็นส่วนตัวและความปลอดภัยเช่นจากการดัดแปลงแก้ไขจะเป็นประโยชน์และเป็นที่ต้องการ

ปัญหาหลักของการใช้งานของ Google ณ จุดนี้คือมันยังไม่เปิดให้บริการอย่างกว้างขวาง ได้รับการสนับสนุนบนอุปกรณ์ Android 9 เท่านั้นในเวลาอย่างเป็นทางการและเป็นตัวแก้ปัญหาที่ไม่คาดคิดสำหรับ Linux

แนวทางการดำเนินการที่สำคัญของ Google สำหรับ Windows และ Mac OS X ที่ระบบปฏิบัติการไม่รองรับ DNS-over-TLS เป็นค่าเริ่มต้น ตัวเลือกเดียว ณ จุดนี้เพื่อเพิ่มการสนับสนุนคือการตั้งค่าตัวแก้ไขพร็อกซีตาม Google

ผู้ใช้ Windows อาจใช้สิ่งที่ต้องการ Simple DNSCrypt เพื่อเข้ารหัสทราฟฟิก DNS

ปิดคำ

ผู้ใช้ที่ใช้ Google DNS ได้รับประโยชน์จากการติดตั้ง DNS-TL-TLS ของ Google โดยที่เงื่อนไขนั้นได้รับการสนับสนุนบนอุปกรณ์หรือตั้งค่าโดยใช้พรอกซี ผู้ใช้ที่ไม่ไว้วางใจ Google หรือไม่ต้องการส่งการรับส่งข้อมูล DNS ทั้งหมดไปยัง Google จะไม่เริ่มใช้งาน Google Public DNS เนื่องจากการเข้ารหัสจะไม่เปลี่ยนแปลง

ตอนนี้คุณ: คุณใช้ผู้ให้บริการ DNS รายใดและเพราะเหตุใด