Google heeft vorige week bekendgemaakt dat het ondersteuning voor de privacyfunctie DNS-over-TLS heeft toegevoegd aan de openbare DNS-service van het bedrijf, Google Public DNS.
Google lanceerde Google Public DNS in 2009 op een moment dat veel internetbedrijven op de DNS-bandwagon begonnen te springen. Sommige bedrijven verlieten de DNS-business opnieuw, Symantec schakelde Norton ConnectSafe (DNS) in 2018 uit, terwijl anderen zoals Cloudflare, Verisign, Quad9 DNS of AdGuard DNS de afgelopen jaren zijn gelanceerd.
Google beweert dat zijn service 'de grootste recursieve resolver ter wereld' is. het zet domeinnamen om in IP-adressen die nodig zijn voor communicatie op internet.
DNS-over-TLS en DNS-over-HTTPS zijn twee benaderingen om DNS-aanvragen meer privé te maken met behulp van codering. Een van de belangrijkste verschillen tussen de twee implementaties is de poort die wordt gebruikt. DNS-over-TLS gebruikt poort 853, DNS-over-HTTPS de standaard HTTPS-poort 443.
Mozilla begon al te experimenteren met DNS-over-HTTPS in recente ontwikkelingsversies van Firefox, en het is waarschijnlijk dat andere browsermakers en DNS-providers deze privacyfuncties uiteindelijk ook zullen gaan ondersteunen.
Google heeft de DNS-over-TLS-specificatie geïmplementeerd in RFC7766.en suggesties om de implementatie te verbeteren geïmplementeerd; De implementatie van Google maakt gebruik van TLS 1.3 en ondersteunt TCP fast open en pipelining.
De meeste experts zijn het er waarschijnlijk mee eens dat het versleutelen van DNS om de privacy en beveiliging te verbeteren, bijvoorbeeld tegen knoeien, nuttig en wenselijk is.
Het belangrijkste probleem met de implementatie van Google op dit moment is dat deze niet overal beschikbaar is. Het wordt op dat moment alleen officieel ondersteund op Android 9-apparaten en als een stubby resolver voor Linux.
De implementatierichtlijn van Google benadrukt voor Windows en Mac OS X dat de besturingssystemen standaard geen DNS-over-TLS ondersteunen. De enige optie om op dit moment ondersteuning toe te voegen, is het instellen van een proxy-resolver volgens Google.
Windows-gebruikers kunnen zoiets als Simple DNSCrypt gebruiken om DNS-verkeer te coderen
Slotwoorden
Gebruikers die Google DNS gebruiken, profiteren al van de Google-implementatie van DNS-over-TLS, op voorwaarde dat dit wordt ondersteund op hun apparaten of wordt ingesteld met behulp van proxy's. Gebruikers die Google niet vertrouwen of niet al hun DNS-verkeer naar Google willen verzenden, zullen Google Public DNS niet gebruiken omdat codering daar niets aan verandert.
Nu u: welke DNS-provider gebruikt u en waarom?
