Google hat letzte Woche bekannt gegeben, dass es dem öffentlichen DNS-Dienst des Unternehmens Google Public DNS Unterstützung für die Datenschutzfunktion DNS-over-TLS hinzufügt.
Google startete Google Public DNS im Jahr 2009 zu einer Zeit, als viele Internetunternehmen anfingen, auf den DNS-Zug zu setzen. Einige Unternehmen haben das DNS-Geschäft wieder verlassen, Symantec hat Norton ConnectSafe (DNS) im Jahr 2018 eingestellt, während andere Unternehmen wie Cloudflare, Verisign, Quad9 DNS oder AdGuard DNS in den letzten Jahren den Betrieb aufgenommen haben.
Google behauptet, sein Dienst sei der "weltweit größte rekursive Resolver für öffentliche Domain Name Server (DNS)". Es wandelt Domain-Namen in IP-Adressen um, die für die Kommunikation im Internet erforderlich sind.
DNS-over-TLS und DNS-over-HTTPS sind zwei Methoden, um DNS-Anforderungen durch Verschlüsselung privater zu machen. Einer der Hauptunterschiede zwischen den beiden Implementierungen ist der verwendete Port. DNS-over-TLS verwendet Port 853, DNS-over-HTTPS den Standard-HTTPS-Port 443.
Mozilla begann bereits in neueren Firefox-Entwicklungsversionen mit DNS-over-HTTPS zu experimentieren, und es ist wahrscheinlich, dass auch andere Browserhersteller und DNS-Anbieter diese Datenschutzfunktionen unterstützen werden.
Google hat die in RFC7766 beschriebene DNS-over-TLS-Spezifikation implementiert und Vorschläge zur Verbesserung der Implementierung unterbreitet. Die Implementierung von Google verwendet TLS 1.3 und unterstützt TCP Fast Open und Pipelining.
Die meisten Experten sind sich wahrscheinlich einig, dass die Verschlüsselung von DNS zur Verbesserung der Privatsphäre und Sicherheit, z. B. vor Manipulationen, vorteilhaft und wünschenswert ist.
Das Hauptproblem bei der Implementierung von Google zu diesem Zeitpunkt ist, dass es nicht allgemein verfügbar ist. Es wird auf Android 9-Geräten nur zur Zeit offiziell und als Stubby-Resolver für Linux unterstützt.
In den Implementierungsrichtlinien von Google für Windows und Mac OS X wird hervorgehoben, dass die Betriebssysteme standardmäßig kein DNS-over-TLS unterstützen. Die einzige Möglichkeit, an dieser Stelle Unterstützung hinzuzufügen, besteht darin, einen Proxy-Resolver gemäß Google einzurichten.
Windows-Benutzer verwenden möglicherweise so etwas wie Simple DNSCrypt, um den DNS-Verkehr zu verschlüsseln
Schlussworte
Nutzer, die Google DNS verwenden, profitieren bereits von der Implementierung von DNS-over-TLS durch Google, sofern dies auf ihren Geräten unterstützt oder mithilfe von Proxys eingerichtet wird. Nutzer, die Google nicht vertrauen oder nicht ihren gesamten DNS-Verkehr an Google senden möchten, werden Google Public DNS nicht verwenden, da dies durch die Verschlüsselung nicht geändert wird.
Now You: Welchen DNS-Anbieter verwenden Sie und warum?
