Google Public DNS支持DNS-over-TLS:目前暂无法使用

2019年1月15日20:14:50 发表评论 1,024 views

谷歌上周透露,该公司的公共DNS服务Google Public DNS的隐私功能增加了对DNS-over-TLS的支持。

谷歌在2009年推出谷歌公共DNS,当时许多互联网公司开始加入DNS行列。一些公司退出DNS业务,赛门铁克于2018年退出Norton ConnectSafe(DNS),而另一些公司近年来又推出了Cloudflare,Verisign,Quad9 DNS或AdGuard DNS。

谷歌声称其服务是“世界上最大的公共域名服务器(DNS)递归解析器”; 它将域名转换为Internet上通信所需的IP地址。

DNS-over-TLS和DNS-over-HTTPS是通过使用加密使DNS请求更加私密的两种方法。这两种实现之间的主要区别之一是使用的端口。DNS-over-TLS使用端口853,DNS-over-HTTPS标准HTTPS端口443。

Google Public DNS支持DNS-over-TLS:目前暂无法使用

Mozilla已经开始在最近的Firefox开发版本中尝试使用DNS-over-HTTPS,其他浏览器制造商和DNS提供商也可能最终开始支持这些隐私功能。

Google实施了RFC7766中概述的DNS-over-TLS规范以及改进实施的建议; Google的实施使用TLS 1.3并支持TCP快速打开和流水线操作。

大多数专家可能会同意加密DNS以改善隐私和安全性,例如防止篡改,这是有益和可取的。

谷歌目前实施的主要问题是它没有广泛使用。它仅在正式时支持Android 9设备,并作为Linux的粗短解析器。

谷歌的实施指南强调Windows和Mac OS X默认情况下操作系统不支持DNS-over-TLS。此时添加支持的唯一选择是根据Google设置代理解析程序。

Windows用户可能会使用Simple DNSCrypt之类的东西来加密DNS流量。

使用Google DNS的用户已经受益于Google的DNS-over-TLS实施,前提是其设备支持或使用代理进行设置。不信任Google或不想将所有DNS流量发送给Google的用户将无法开始使用Google Public DNS,因为加密不会改变这一点。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: