Google Public DNS mendukung DNS-over-TLS: tetapi Anda mungkin tidak dapat menggunakannya sekarang

Google mengungkapkan minggu lalu bahwa itu menambahkan dukungan untuk fitur privasi DNS-over-TLS ke layanan DNS publik perusahaan Google Public DNS.

Google meluncurkan Google Public DNS pada tahun 2009 pada saat banyak perusahaan Internet mulai memanfaatkan kereta musik DNS. Beberapa perusahaan keluar dari bisnis DNS lagi, Symantec pensiun Norton ConnectSafe (DNS) pada tahun 2018, sementara yang lain seperti Cloudflare, Verisign, Quad9 DNS atau AdGuard DNS diluncurkan dalam beberapa tahun terakhir.

Google mengklaim bahwa layanannya adalah "pengurai rekursif Domain Name Server publik terbesar di dunia"; mengubah nama domain menjadi alamat IP yang diperlukan untuk komunikasi di Internet.

DNS-over-TLS dan DNS-over-HTTPS adalah dua pendekatan untuk membuat permintaan DNS lebih pribadi dengan menggunakan enkripsi. Salah satu perbedaan utama antara kedua implementasi adalah port yang digunakan. DNS-over-TLS menggunakan port 853, DNS-over-HTTPS port HTTPS standar 443.

Mozilla mulai bereksperimen dengan DNS-over-HTTPS dalam versi pengembangan Firefox baru-baru ini, dan kemungkinan pembuat browser dan penyedia DNS lainnya akan mulai mendukung fitur privasi ini juga pada akhirnya.

Google menerapkan spesifikasi DNS-over-TLS yang diuraikan dalam RFC7766.dan saran untuk meningkatkan implementasi; Implementasi Google menggunakan TLS 1.3 dan mendukung TCP fast open, dan pipelining.

Sebagian besar ahli mungkin akan setuju bahwa mengenkripsi DNS untuk meningkatkan privasi dan keamanan, misalnya dari perusakan, bermanfaat dan diinginkan.

Masalah utama dengan implementasi Google pada saat ini adalah bahwa itu tidak tersedia secara luas. Ini didukung pada perangkat Android 9 hanya pada waktu itu secara resmi, dan sebagai resolver gemuk untuk Linux.

Pedoman implementasi Google menyoroti untuk Windows dan Mac OS X bahwa sistem operasi tidak mendukung DNS-over-TLS secara default. Satu-satunya opsi pada titik ini untuk menambahkan dukungan adalah menyiapkan penyelesai proxy menurut Google.

Pengguna Windows dapat menggunakan sesuatu seperti Simple DNSCrypt untuk mengenkripsi lalu lintas DNS

Kata Penutup

Pengguna yang menggunakan Google DNS sudah mendapatkan manfaat dari penerapan DNS-over-TLS google asalkan didukung pada perangkat mereka atau diatur menggunakan proxy. Pengguna yang tidak mempercayai Google atau tidak ingin mengirim semua lalu lintas DNS ke Google tidak akan mulai menggunakan Google Public DNS karena enkripsi tidak mengubah itu.

Sekarang Anda: Penyedia DNS mana yang Anda gunakan, dan mengapa?