Публичные DNS-сервера Google теперь поддерживают DNS-over-TLS

Опубликовано:

google

Бесплатная служба доменных имен "Google Public DNS" теперь поддерживает протокол DNS-over-TLS, который позволяет передавать DNS-трафик в зашифрованном виде.

В Android 9 (Pie) шифрование DNS-запросов уже поддерживается по умолчанию. Зашифрованная передача DNS-запросов затрудняет органам безопасности, снифферам и рекламодателям прослушивание DNS-трафика и создание пользовательских профилей серфинга на основе полученных данных. По словам поискового гиганта Mountain View, сервисы подобного рода являются крупнейшими в своей категории.

DNS-over-TLS - это протокол, стандартизированный Инженерным советом интернета (IETF) в стандарте RFC 7858. Этот протокол был разработан рабочей группой IETF "DNS PRIVate Exchange", сокращенно "DPRIVE", область ответственности которой описывается следующим образом:

"Рабочая группа DNS PRIVate Exchange (DPRIVE) разрабатывает механизмы обеспечения конфиденциальности транзакций DNS для решения проблем, связанных с повсеместным мониторингом (RFC 7258)".

Решающим для разработки стандартов зашифрованной передачи DNS-запросов была, с одной стороны, проверка собственных протоколов IETF в отношении конфиденциальности пользователей Интернета, с другой стороны, упомянутый протокол должен стать реакцией на раскрытие информации Сноуденом.

Google также заверил, что в будущем они не просто будут шифровать отдельные DNS-запросы, а реализуют полную поддержку стандарта RFC 7766. Сюда относится и использование шифрования TLS 1.3, которое обеспечивает более быструю передачу, и отправка неупорядоченных ответов на неупорядоченные запросы по одной TCP-сессии.

В дополнение к DNS-серверам под управлением Google, протокол DNS-over-TLS также можно использовать со службой DNS IBM Quad9 или службой DNS Cloudflare.

Чтобы использовать «DNS-over-TLS» с Android Pie, достаточно указать соответствующее имя DNS-сервера, например, «dns.google», в настройках.