Google geçen hafta, şirketin genel DNS hizmeti olan Google Genel DNS’e TLS üzerinden DNS’nin gizlilik özelliğini desteklediğini açıkladı.
Google, bir çok İnternet şirketinin DNS bandonuna atlamaya başladığı bir zamanda 2009 yılında Google Public DNS'i başlattı. Bazı şirketler DNS işinden tekrar çıktı, Symantec, 2018'de Norton ConnectSafe'i (DNS) emekli ederken, Cloudflare, Verisign, Quad9 DNS veya AdGuard DNS gibi son yıllarda piyasaya sürüldü.
Google, hizmetinin "dünyanın en büyük kamuya açık Alan Adı Sunucusu (DNS) özyinelemeli çözümleyicisi" olduğunu iddia ediyor; İnternet üzerinde iletişim için gerekli alan adlarını IP adreslerine dönüştürür.
TLS üzerinden DNS ve HTTPS üzerinden DNS, DNS isteklerini şifreleme kullanarak daha özel hale getirmek için iki yaklaşımdır. İki uygulama arasındaki temel farklardan biri, kullanılan porttur. TLS üzerinden DNS, 853 numaralı bağlantı noktasını, HTTPS üzerinden DNS standart HTTPS bağlantı noktası 443'ü kullanır.
Mozilla, zaten Firefox'un son geliştirme sürümlerinde HTTPS üzerinden DNS üzerinden deneme yapmaya başladı ve diğer tarayıcı üreticileri ve DNS sağlayıcısının bu gizlilik özelliklerini de sonunda desteklemeye başlaması muhtemel.
Google, RFC7766'da açıklanan TLS üzerinden DNS spesifikasyonunu uyguladı. Ve uygulamanın iyileştirilmesi için öneriler; Google’ın uygulaması, TLS 1.3’ü kullanır ve TCP'nin hızlı açılmasını ve boru hattının bağlanmasını destekler.
Uzmanların çoğu, örneğin kurcalama gibi mahremiyet ve güvenliği artırmak için DNS'yi şifrelemenin faydalı ve arzu edilir olduğu konusunda hemfikirdir.
Bu noktada Google’ın uygulanmasıyla ilgili temel sorun, yaygın olarak kullanılamamasıdır. Sadece resmi olarak Android 9 cihazlarda ve Linux için güdük bir çözümleyici olarak desteklenir.
Google’ın uygulama kılavuzunda Windows ve Mac OS X’de işletim sistemlerinin varsayılan olarak TLS’nin üzerinde DNS’leri desteklemediği vurgulanmaktadır. Bu noktada destek eklemek için tek seçenek Google’a göre bir proxy çözümleyici kurmak olacaktır.
Windows kullanıcıları, DNS trafiğini şifrelemek için Basit DNSCrypt gibi bir şey kullanabilir
Kapanış Kelimeleri
Google DNS’i kullanan kullanıcılar, Google’da, cihazlarında desteklenmesi veya proxy'ler kullanılarak ayarlanması şartıyla, Google’ın TLS üzerinden DNS uygulamasından yararlanmaktadır. Google’a güvenmeyen veya tüm DNS trafiğini Google’a göndermek istemeyen kullanıcılar, Google Public DNS’i kullanmaya başlamaz, çünkü şifreleme bunu değiştirmez.
Şimdi Siz: Hangi DNS sağlayıcıyı kullanıyorsunuz ve neden?
