Google reveló la semana pasada que agregó soporte para la función de privacidad DNS-over-TLS al servicio de DNS público de la compañía, Google Public DNS.
Google lanzó Google Public DNS en 2009 en un momento en que muchas compañías de Internet comenzaron a subirse al tren de DNS. Algunas compañías volvieron a salir del negocio de DNS, Symantec retiró Norton ConnectSafe (DNS) en 2018, mientras que otras como Cloudflare, Verisign, Quad9 DNS o AdGuard DNS se lanzaron en los últimos años.
Google afirma que su servicio es el "solucionador recursivo de servidor de nombres de dominio público (DNS) más grande del mundo"; convierte los nombres de dominio en direcciones IP requeridas para la comunicación en Internet.
DNS sobre TLS y DNS sobre HTTPS son dos enfoques para hacer que las solicitudes de DNS sean más privadas mediante el cifrado. Una de las principales diferencias entre las dos implementaciones es el puerto que se utiliza. DNS-over-TLS usa el puerto 853, DNS-over-HTTPS, el puerto HTTPS estándar 443.
Mozilla comenzó a experimentar con DNS sobre HTTPS en versiones recientes de desarrollo de Firefox, y es probable que otros fabricantes de navegadores y proveedores de DNS también comiencen a admitir estas características de privacidad.
Google implementó la especificación DNS sobre TLS descrita en RFC7766 y sugerencias para mejorar la implementación; La implementación de Google usa TLS 1.3 y es compatible con TCP fast open y pipeline.
La mayoría de los expertos probablemente estarían de acuerdo en que cifrar DNS para mejorar la privacidad y la seguridad, por ejemplo, de la manipulación, es beneficioso y deseable.
El principal problema con la implementación de Google en este momento es que no está ampliamente disponible. Es compatible con dispositivos Android 9 solo en el momento oficialmente, y como un resuelto rechoncho para Linux.
La directriz de implementación de Google destaca para Windows y Mac OS X que los sistemas operativos no admiten DNS sobre TLS de forma predeterminada. La única opción en este punto para agregar soporte sería configurar un solucionador proxy de acuerdo con Google.
Los usuarios de Windows pueden usar algo como Simple DNSCrypt para encriptar el tráfico DNS
Palabras de clausura
Los usuarios que usan Google DNS ya se benefician de la implementación de DNS de DNS sobre TLS, siempre que sea compatible con sus dispositivos o se configure mediante servidores proxy. Los usuarios que no confían en Google o que no desean enviar todo su tráfico de DNS a Google no comenzarán a usar el DNS público de Google porque el cifrado no cambia eso.
Ahora usted: ¿Qué proveedor de DNS utiliza y por qué?
