كشفت Google الأسبوع الماضي أنها أضافت دعمًا لميزة الخصوصية DNS-over-TLS إلى خدمة DNS العامة للشركة.
أطلقت Google Google Public DNS في عام 2009 في وقت بدأت فيه العديد من شركات الإنترنت في القفز على عربة DNS. لقد خرجت بعض الشركات من عمل DNS مرة أخرى ، أو سيمانتيك المتقاعد من Norton ConnectSafe (DNS) في عام 2018 ، بينما تم إطلاق شركات أخرى مثل Cloudflare أو Verisign أو Quad9 DNS أو AdGuard DNS في السنوات الأخيرة.
تدعي Google أن خدمتها هي "أكبر محلل تكراري لخادم اسم المجال (DNS) العام في العالم" ؛ يقوم بتحويل أسماء النطاقات إلى عناوين IP المطلوبة للاتصال على الإنترنت.
DNS-over-TLS و DNS-over-HTTPS هما طريقتان لجعل طلبات DNS أكثر خصوصية باستخدام التشفير. أحد الاختلافات الرئيسية بين التطبيقين هو المنفذ المستخدم. يستخدم DNS-over-TLS المنفذ 853 ، و DNS-over-HTTPS منفذ HTTPS القياسي 443.
بدأت Mozilla في تجربة استخدام DNS-over-HTTPS في إصدارات التطوير الحديثة من Firefox بالفعل ، ومن المحتمل أن يبدأ صانعو المتصفح الآخرون ومزود DNS بدعم ميزات الخصوصية هذه في النهاية أيضًا.
طبقت Google مواصفات DNS-over-TLS المبينة في RFC7766. واقتراحات لتحسين التنفيذ ؛ يستخدم تطبيق Google TLS 1.3 ويدعم TCP سريع الفتح وأنابيب.
ربما يتفق معظم الخبراء على أن تشفير DNS لتحسين الخصوصية والأمان ، على سبيل المثال من العبث ، هو أمر مفيد ومرغوب فيه.
المشكلة الرئيسية في تطبيق Google في هذه المرحلة الزمنية هي أنها غير متوفرة على نطاق واسع. إنه مدعوم على أجهزة Android 9 فقط في الوقت الرسمي ، وكحل مؤقت عن نظام Linux.
توضح إرشادات تطبيق Google لنظامي التشغيل Windows و Mac OS X أن أنظمة التشغيل لا تدعم DNS-over-TLS بشكل افتراضي. الخيار الوحيد في هذه المرحلة لإضافة دعم هو إعداد محلل وكيل وفقًا لـ Google.
يمكن لمستخدمي Windows استخدام شيء مثل Simple DNSCrypt لتشفير حركة مرور DNS
الكلمات الختامية
يستفيد المستخدمون الذين يستخدمون Google DNS بالفعل من تطبيق google لـ DNS-over-TLS بشرط أن يكون مدعومًا على أجهزتهم أو إعداده باستخدام الوكلاء. لن يبدأ المستخدمون الذين لا يثقون بـ Google أو لا يرغبون في إرسال كل حركة مرور DNS الخاصة بهم إلى Google باستخدام Google Public DNS لأن التشفير لا يغير ذلك.
أنت الآن: موفر DNS الذي تستخدمه ، ولماذا؟
