Служба DNS Google (8.8.8.8) теперь поддерживает безопасность DNS-over-TLS
Почти все действия в Интернете начинаются с DNS-запроса, ключевой функции Интернета, которая работает как каталог Интернета, где ваше устройство ищет IP-адреса сервера после ввода удобочитаемого веб-адреса (например, thehackernews.com).
Поскольку запросы DNS отправляются в виде открытого текста по протоколу UDP или TCP без шифрования, эта информация может не только показать, какие веб-сайты посещает отдельный пользователь, но и уязвима для спуфинговых атак.
Чтобы решить эти проблемы, Google объявил в среду (9 января 2019 года), что его общедоступная служба DNS (Domain Name System) наконец поддерживает протокол безопасности DNS-over-TLS, что означает, что DNS-запросы и ответы будут передаваться через TCP-соединения с шифрованием TLS.
DNS-over-TLS разработан для того, чтобы злоумышленникам было сложнее манипулировать DNS-запросами или подслушивать ваше интернет-соединение.
Google Public DNS, запущенный более восьми лет назад по IP-адресам 8.8.8.8 и 8.8.4.4, является крупнейшим в мире рекурсивным преобразователем общедоступной службы доменных имен, который большинство людей предпочитают вместо использования служб DNS по умолчанию от своих интернет-провайдеров или операторов.
Google выпустил DNS-over-TLS для пользователей Android 9 Pie. Итак, если вы используете Android 9 на своем смартфоне, вы можете переключиться на DNS-over-TLS сегодня.
Для этого просто зайдите в сетевой раздел приложения «Настройки» вашего Android-устройства и введите «dns.google» в качестве частного DNS-сервера. Более подробные инструкции по DNS-over-TLS доступны здесь.
