James Harrington
0 
3560
391
Google gab letzte Woche bekannt, dass es dem öffentlichen DNS-Dienst Google Public DNS des Unternehmens Unterstützung für die Datenschutzfunktion DNS-over-TLS hinzugefügt hat.
Google startete Google Public DNS im Jahr 2009 zu einer Zeit, als viele Internetunternehmen begannen, auf den DNS-Zug zu setzen. Einige Unternehmen haben das DNS-Geschäft wieder verlassen, Symantec hat Norton ConnectSafe (DNS) im Jahr 2018 eingestellt, während andere wie Cloudflare, Verisign, Quad9 DNS oder AdGuard DNS in den letzten Jahren eingeführt wurden.
Google behauptet, sein Dienst sei der "weltweit größte rekursive Resolver für öffentliche Domain Name Server (DNS)". Domain-Namen werden in IP-Adressen umgewandelt, die für die Kommunikation im Internet erforderlich sind.
DNS-over-TLS und DNS-over-HTTPS sind zwei Ansätze, um DNS-Anforderungen durch Verschlüsselung privater zu gestalten. Einer der Hauptunterschiede zwischen den beiden Implementierungen ist der verwendete Port. DNS-over-TLS verwendet Port 853, DNS-over-HTTPS den Standard-HTTPS-Port 443.
Mozilla hat bereits in neueren Entwicklungsversionen von Firefox begonnen, mit DNS-over-HTTPS zu experimentieren, und es ist wahrscheinlich, dass andere Browserhersteller und DNS-Anbieter diese Datenschutzfunktionen irgendwann ebenfalls unterstützen werden.
Google hat die in RFC7766 beschriebene DNS-over-TLS-Spezifikation implementiert und Vorschläge zur Verbesserung der Implementierung gemacht. Die Implementierung von Google verwendet TLS 1.3 und unterstützt TCP Fast Open und Pipelining.
Die meisten Experten würden wahrscheinlich zustimmen, dass die Verschlüsselung von DNS zur Verbesserung der Privatsphäre und Sicherheit, z. von Manipulationen ist vorteilhaft und wünschenswert.
Das Hauptproblem bei der Implementierung von Google zu diesem Zeitpunkt ist, dass es nicht allgemein verfügbar ist. Es wird derzeit nur auf Android 9-Geräten offiziell und als Stubby Resolver für Linux unterstützt.
In der Implementierungsrichtlinie von Google für Windows und Mac OS X wird hervorgehoben, dass die Betriebssysteme DNS-over-TLS standardmäßig nicht unterstützen. Die einzige Möglichkeit, an dieser Stelle Unterstützung hinzuzufügen, besteht darin, einen Proxy-Resolver gemäß Google einzurichten.
Windows-Benutzer verwenden möglicherweise Simple DNSCrypt, um den DNS-Verkehr zu verschlüsseln
Schlussworte
Benutzer, die Google DNS verwenden, profitieren bereits von der Implementierung von DNS-over-TLS durch Google, sofern es auf ihren Geräten unterstützt oder mithilfe von Proxys eingerichtet wird. Nutzer, die Google nicht vertrauen oder nicht ihren gesamten DNS-Verkehr an Google senden möchten, verwenden Google Public DNS nicht, da dies durch die Verschlüsselung nicht geändert wird.
Jetzt du: Welchen DNS-Anbieter verwenden Sie und warum??