Google o’zining DNS xizmatida DNS-over-TLS qo’llab-quvvatlashini joriy qildi.
DNS-over-TLS protokoli o’rtadagi odam hujumlarini sezilarli darajada qiyinlashtiradi.
Deyarli har bir internet aloqasi DNS so’rovi bilan boshlanadi — bu foydalanuvchi manzil satriga odam o’qiy oladigan manzilni kiritgandan so’ng qurilmaga kerakli IP-manzilni topishga imkon beruvchi asosiy funksiya. DNS so’rovlari UDP yoki TCP orqali shifrlanmagan matnda yuborilganligi sababli, ular nafaqat so’ralgan veb-saytga, balki potentsial hujumchilarga ham ko’rinadi. Shuning uchun Google endi barcha DNS so’rovlari va javoblarini TCP orqali shifrlangan holda uzatadigan DNS-over-TLS protokolini qo’llab-quvvatlashni joriy qildi. DNS-over-TLS trafikni ushlab qolish yoki boshqarish imkonini beruvchi o’rtadagi odam hujumlarini sezilarli darajada murakkablashtiradi.
8.8.8.8 va 8.8.4.4 IP manzillariga ega Google Public DNS sakkiz yil oldin ishga tushirilgan va hozirda ko’pchilik tomonidan telekommunikatsiya operatorlari yoki internet-provayderlarining DNS xizmatlari o’rniga foydalaniladigan eng katta DNS hal qiluvchi hisoblanadi.
«Bugundan boshlab (2019-yil 9-yanvar – tahr.), foydalanuvchilar qurilmalar va Google Public DNS o’rtasida yuborilgan so’rovlar va javoblarni DNS-over-TLS yordamida himoya qilishlari, maxfiylik va yaxlitlikni saqlashlari mumkin. Foydalanuvchilar endi HTTPS orqali veb-ulanishlarni himoya qiladigan texnologiya bo’lgan TLS yordamida Google Public DNS-ga ulanishlarini himoya qilishlari mumkin», deb xabar berdi Google blog postida.
9-yanvardan boshlab DNS-over-TLS funksiyasi Android 9 Pie foydalanuvchilari uchun ham mavjud. Ushbu funksiyani faollashtirish uchun «Sozlamalar» bo’limining «Tarmoq» bo’limiga o’ting va dns.google-ni shaxsiy DNS serveringiz sifatida o’rnating.
Google oʻzining DNS xizmati uchun DNS-over-TLS qoʻllab-quvvatlashini joriy etgan birinchi kompaniya emas. Oʻtgan bahorda Cloudflare DNS-over-TLS qoʻllab-quvvatlashiga ega yangi DNS xizmatini taqdim etdi.
