36 views

Google DNS服务(8.8.8.8)现在支持DNS-over-TLS安全性

By | 2019年1月14日

几乎互联网上的每一项活动都以DNS查询开始,这是互联网的一项关键功能,可作为互联网的目录,在您输入人类可读的网址后,您的设备会查找服务器IP地址(例如,thehackernews.com) 。
由于DNS查询是通过UDP或TCP以明文形式发送而不加密的,因此该信息不仅可以显示个人访问的网站,还可以显示欺骗攻击。
为了解决这些问题,谷歌周三宣布其公共DNS(域名系统)服务最终支持DNS-over-TLS安全协议,这意味着DNS查询和响应将通过TLS加密的TCP连接进行通信。

DNS-over-TLS旨在使中间人攻击者更难以操纵DNS查询或窃听您的Internet连接。
八年前推出的Google Public DNS,IP地址为8.8.8.8和8.8.4.4,是世界上最大的公共域名服务递归解析器,大多数人更喜欢这种解析器,而不是使用来自其ISP或运营商的默认DNS服务。
“从今天开始,用户可以通过DNS-over-TLS保护他们的设备与Google Public DNS之间的查询,保护他们的隐私和完整性,”Google在一篇博文中写道。
“现在,用户可以通过TLS保护他们与Google Public DNS的连接,TLS是一种保护其HTTPS网络连接的技术。”
该搜索引擎巨头还表示,它实施了DNS-over-TLS规范以及RFC 7766建议,以最大限度地减少使用TLS的开销,其中包括支持:
TLS 1.3可提高安全性并加快连接速度
TCP快速打开
流水线化多个查询
通过与其公共DNS服务器的单个连接的无序响应
您可以通过两种方式使用Google的DNS-over-TLS,严格或机会隐私。

在严格的隐私模式下,您的设备或系统将在端口853上创建到DNS服务器的安全TLS连接,如果失败,服务器将响应错误。
然而,在机会隐私模式中,如果客户端不能在端口853上建立安全连接,则它回退到通过UDP或TCP与标准DNS端口53上的DNS服务器通信而没有任何安全性或隐私。从周三开始,
Google已经为Android 9 Pie用户提供了DNS-over-TLS。因此,如果您在智能手机上运行Android 9,则可以立即切换到DNS-over-TLS。
为此,请访问Android设备的“设置”应用的网络部分,然后输入“dns.google”作为私有DNS服务器。有关DNS-over-TLS的更详细说明在这里。
谷歌不是第一个提供DNS-over-TLS的人。去年,着名的互联网性能和安全公司Cloudflare也推出了新的“1.1.1.1”,它声称是世界上最快且以隐私为中心的安全DNS服务,它支持DNS-over-TLS和DNS-过度使用HTTPS以确保最大程度的隐私。

发表评论

电子邮件地址不会被公开。 必填项已用*标注