اخبار

پشتیبانی از TLS در سرویس DNS عمومی گوگل

شرکت گوگل به‌عنوان بزرگ‌ترین ارائه‌دهنده‌ی سرویس نام دامنه (DNS) در دنیا شناخته شده است. این سرویس به‌صورت عمومی و مجانی در اختیار کاربران قرار دارد. به‌بیان‌دیگر هرکسی می‌تواند از طریق این سرویس دامنه‌ای مانند www.example.com را به آدرس اینترنتی (IP) تبدیل کند. همان‌طوری که کوئری‌های جست‌و‌جو می‌تواند حاوی اطلاعات حساسی باشد، نام دامنه‌هایی که از طریق سرویس DNS جست‌وجو می‌کنید نیز می‌توانند اطلاعات حساسی را به همراه داشته باشد.

از امروز، کاربران می‌توانند کوئری‌های جست‌وجو بین دستگاه خود و سرویس DNS گوگل را به لطف DNS-over-TLS به‌صورت امن مبادله کنند. ورود رمزنگاری در پروتکل DNS منجر به حفظ حریم خصوصی کاربران می‌شود.

به گفته گوگل: «محیط DNS گوگل نسبت به هشت سال گذشته تغییرات خوبی داشته است. در گذشته هم مثل امروز، قسمتی از مأموریت DNS عمومی گوگل، بهبود امنیت و دقت ترجمه نام دامنه برای تمامی کاربران جهان بوده است؛ اما امروزه احساس نیاز افراد در موردحفاظت ارتباطات کاربران در زمان ترجمه نام دامنه در برابر پاسخ‌های جعلی و حفظ حریم شخصی در برابر شنود افزایش‌یافته است.»

سرویس DNS بر روی پروتکل TLS روشی استاندارد ارائه می‌دهد تا امنیت و حریم خصوصی کاربران، در ترافیک بین کاربران و سرویس‌دهنده DNS فراهم شود. در حال حاضر کاربران می‌توانند یک ارتباط امن با DNS عمومی گوگل از طریق TLS داشته باشند. پیش‌تر از این فنّاوری در پروتکل HTTPS برای حفاظت و امنیت ارتباطات در وب استفاده‌شده است.

در DNS-over-TLS برای کاهش سربار هنگام استفاده از TLS از مشخصه RFC 7766 استفاده‌شده است که از TLS 1.3 (برای افزایش امنیت و سرعت اتصال) نیز پشتیبانی می‌کند. تمامی این سرویس‌ها توسط زیرساخت خدماتی گوگل مدیریت و پیاده‌سازی شده است.

کاربران دستگاه‌های Android 9 (Pie) می‌توانند از DNS-over-TLS استفاده کنند. برای دستورالعمل پیکربندی مربوط به Android و دستگاه‌های دیگر، لطفاً به اینجا مراجعه کنید. همچنین کاربران تخصصی لینوکس می‌توانند از طریق dnsprivacy.org (برای ارتباط با سرویس DNS-over-TLS گوگل) از Stubby resolver استفاده کنند.

مطالب مرتبط:
کمپین سرقت زیرساخت DNS
استفاده از سامانه ابری گوگل برای حمله به بانک‌های آمریکا
نقض حریم خصوصی: فروش اطلاعات مکانی کاربران

منبع: Google Security Blog

پشتیبانی از TLS در سرویس DNS عمومی گوگل

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top