O Google revelou na semana passada que adicionou suporte ao recurso de privacidade DNS sobre TLS ao serviço DNS público da empresa, Google Public DNS.
O Google lançou o Google Public DNS em 2009, numa época em que muitas empresas de Internet começaram a adotar o DNS. Algumas empresas deixaram o negócio de DNS novamente, a Symantec retirou o Norton ConnectSafe (DNS) em 2018, enquanto outras, como Cloudflare, Verisign, Quad9 DNS ou AdGuard DNS, foram lançadas nos últimos anos.
O Google alega que seu serviço é o "maior resolvedor recursivo público do DNS (Servidor de Nome de Domínio) do mundo"; transforma nomes de domínio em endereços IP necessários para a comunicação na Internet.
DNS sobre TLS e DNS sobre HTTPS são duas abordagens para tornar as solicitações DNS mais privadas usando criptografia. Uma das principais diferenças entre as duas implementações é a porta usada. O DNS sobre TLS usa a porta 853, o DNS sobre HTTPS é a porta HTTPS padrão 443.
A Mozilla começou a experimentar o DNS sobre HTTPS em versões recentes de desenvolvimento do Firefox, e é provável que outros fabricantes de navegadores e provedor de DNS também comecem a suportar esses recursos de privacidade.
O Google implementou a especificação DNS sobre TLS descrita na RFC7766. E sugestões para melhorar a implementação; A implementação do Google usa o TLS 1.3 e suporta TCP fast open, e pipelining.
A maioria dos especialistas provavelmente concordaria que a criptografia do DNS para melhorar a privacidade e a segurança, por exemplo, a violação, é benéfica e desejável.
O principal problema com a implementação do Google neste momento é que ele não está amplamente disponível. É suportado em dispositivos Android 9 apenas no momento oficialmente e como um resolvedor atarracado para Linux.
As diretrizes de implementação do Google destacam, para Windows e Mac OS X, que os sistemas operacionais não suportam DNS sobre TLS por padrão. A única opção neste momento para adicionar suporte seria configurar um resolvedor de proxy, de acordo com o Google.
Os usuários do Windows podem usar algo como Simple DNSCrypt para criptografar o tráfego DNS
Palavras finais
Os usuários que usam o DNS do Google já se beneficiam da implementação do DNS sobre TLS pelo Google, desde que ele seja suportado em seus dispositivos ou configurado usando proxies. Os usuários que não confiam no Google ou não desejam enviar todo o tráfego DNS para o Google não começarão a usar o DNS público do Google porque a criptografia não altera isso.
Agora você: Qual provedor de DNS você usa e por quê?
