El DNS público de Google admite DNS sobre TLS: pero probablemente no pueda usarlo ahora

Google revelado la semana pasada, agregó soporte para la función de privacidad DNS-over-TLS al servicio público de DNS de la compañía, Google Public DNS.

Google lanzó Google Public DNS en 2009 en un momento en que muchas empresas de Internet empezaron a subirse al tren del DNS. Algunas empresas volvieron a salir del negocio de DNS, Symantec retiró Norton ConnectSafe (DNS) en 2018, mientras que otros como Cloudflare, Verisign, DNS Quad9 o DNS de AdGuard lanzado en los últimos años.



Google afirma que su servicio es el 'servidor de resolución recursivo de nombres de dominio público (DNS) más grande del mundo'; convierte los nombres de dominio en direcciones IP necesarias para la comunicación en Internet.

DNS sobre TLS y DNS sobre HTTPS son dos enfoques para hacer que las solicitudes de DNS sean más privadas mediante el uso de cifrado. Una de las principales diferencias entre las dos implementaciones es el puerto que se utiliza. DNS sobre TLS usa el puerto 853, DNS sobre HTTPS, el puerto HTTPS estándar 443.

google public dns

Mozilla comenzó a experimentar con DNS sobre HTTPS en versiones de desarrollo recientes de Firefox ya, y es probable que otros fabricantes de navegadores y proveedores de DNS comiencen a admitir estas características de privacidad eventualmente también.



Google implementó la especificación de DNS sobre TLS descrita en RFC7766.y sugerencias para mejorar la implementación; La implementación de Google usa TLS 1.3 y es compatible con TCP Fast Open y Pipelining.

La mayoría de los expertos probablemente estarían de acuerdo en que cifrar el DNS para mejorar la privacidad y la seguridad, p. Ej. de la manipulación, es beneficioso y deseable.

El principal problema con la implementación de Google en este momento es que no está ampliamente disponible. Es compatible con dispositivos Android 9 solo en ese momento oficialmente, y como un solucionador rechoncho para Linux.

La guía de implementación de Google destaca para Windows y Mac OS X que los sistemas operativos no admiten DNS sobre TLS de forma predeterminada. La única opción en este punto para agregar soporte sería configurar un solucionador de proxy según Google.

Los usuarios de Windows pueden usar algo como DNSCrypt simple para cifrar el tráfico DNS

Palabras de cierre

Los usuarios que usan el DNS de Google ya se benefician de la implementación de Google de DNS sobre TLS siempre que sea compatible con sus dispositivos o se configure mediante proxies. Los usuarios que no confían en Google o que no quieren enviar todo su tráfico de DNS a Google no comenzarán a usar el DNS público de Google porque el cifrado no cambia eso.

Ahora tu: ¿Qué proveedor de DNS utiliza y por qué?