Hlavní navigace

Google přidal podporu DNS-over-TLS na své veřejné resolvery

Petr Krčmář

Google do své služby veřejných DNS resolverů přidal podporu protokolu DNS-over-TLS (psali jsme v samostatném článku). Zapouzdření DNS provozu do protokolu TLS (RFC 7766) umožňuje zabránit odposlechu na síti a zároveň znemožňuje podvržení odpovědí během transportu.

Google není prvním, kdo službu zavádí, naopak je poslední mezi velkými hráči. Podporu DNS-over-TLS zavedly už resolvery od Cloudflare, CleanBrowsing, Quadrant Information SecurityQuad9. Přesto je to významná zpráva, protože resolver od Google je z nich největší a zároveň přináší podporu TLS 1.3 a možnost asynchronního vyřízení více dotazů jedním TLS spojením.

Zároveň s tím přichází podpora DNS-over-TLS do Androidu 9. Uživatelé mají možnost jít do Nastavení → Síť a internet → Rozšířené → Soukromé DNS a tady vyplnit server Google ( dns.google) nebo jinou adresu serveru s podporou daného protokolu. V Linuxu je možné použít stub resolver Stubby.

Soukromé DNS v Androidu 9

Našli jste v článku chybu?