DNS over TLS: Hvad er det og hvorfor er det vigtigt for sikkerhed

DNS over TLS er en af ​​de mange sikkerhedsprotokoller, der giver os mulighed for at kryptere de forespørgsler, vi foretager, når vi surfer på Internettet. Dette forhindrer de DNS -anmodninger, som vi fremsætter, når vi går ind på en webside, fra at blive filtreret, og endda Man in the Middle -angreb vises. Lad os tale om, hvordan det fungerer, og hvorfor det er så vigtigt i dag. Vi vil også se, hvad dens positive punkter er, og hvilke problemer der kan være.

Hvad er DNS over TLS

Først skal du forklare, hvordan domænenavn system eller DNS fungerer. Dette er meget vigtigt, når vi surfer på Internettet, da det er det, der giver os mulighed for at sætte et hvilket som helst navn på et websted og være i stand til at få adgang til siden uden videre. For eksempel for at indtaste denne artikel kan vi sætte redeszone.net i browseren, og det vil vise os vores websted.

DNS over TLS

Hvad DNS gør, er at "oversætte" det domænenavn, som vi angiver med den tilsvarende IP -adresse. På denne måde sender den en anmodning og returnerer siden til denne artikel eller den, vi ønsker at besøge, uden at skulle ved hvad IP er . Logisk set gør dette navigation meget lettere, da vi ikke behøver at huske tal uden særlig mening, men blot kender domænenavnet.

Så hvad gør det? DNS over TLS betyder ? Hvad denne protokol gør, er at kryptere denne anmodning, når du browser. Det vil sige, at når vi forsøger at åbne en side, vil vi sende oplysninger, hvilket grundlæggende er anmodningen om at komme ind på dette websted. Lad os sige, at vi bruger en computer, vi vil indtaste denne artikel, og vi sætter webadressen i browseren. Vi sender en anmodning mellem en klient (vores computer) og en server (sidens destination). Men det går selvfølgelig ikke krypteret, og en tredjepart kan opfange denne anmodning og vide, hvilket websted vi prøver at få adgang til.

DNS over TLS eller også kendt som DNS over TLS or Gør det , krypterer denne anmodning og vil ikke være tilgængelig for en tredjepart. Det vil sige, at den vil rejse fra klienten til serveren på en fuldt krypteret måde ved hjælp af TLS. Dette er det, der forhindrer sikkerhed og fortrolighedsproblemer.

DNS over TLS

Sådan fungerer DNS over TLS

Denne protokol er baseret på TLS, hvilket er transportlags sikkerhed . Dette er ikke noget nyt, da det oprindeligt blev defineret i 1999 for at forbedre den eksisterende SSL -protokol. Men i årenes løb er det blevet bedre, og nye versioner er dukket op. I øjeblikket er den seneste TLS 1.3.

Hvad TLS gør er at kryptere alt, hvad vi sender, som om det var en tunnel. Derfor betyder DNS over TLS, at denne anmodning om domænenavne, der sendes, rejser i krypteret form uden at kunne filtreres, og en tredjepart kan se indholdet. Dette er den samme protokol, som HTTPS -websteder bruger til at kryptere kommunikation.

Specifikt fungerer det i det øverste lag af TCP / IP -protokolstakken. Nu, for at det fungerer korrekt, er det vigtigt, at der er kompatibilitet. Det er nødvendigt, at både klienten og serveren er kompatible med denne protokol. For eksempel den browser, vi bruger, eller operativsystemet. I dag er langt de fleste.

Ikke alle DNS -servere understøttes

Husk, at selvom antallet stiger, er ikke alle DNS -servere kompatible med denne protokol, hvilket giver større fortrolighed og sikkerhed. Derfor, hvis vi vil drage fordel af DNS frem for TLS, skal vi vælge korrekt hvilken en vi skal bruge og sørge for at den er kompatibel.

Nogle af de mest populære såsom Google DNS, Cloudflare eller Quad9 understøtter denne protokol. Specielt for dem, der ønsker at konfigurere dem, ville de være følgende.

  • google : 8.8.8.8 og 8.8.4.4 for IPv4 -adresser og 2001: 4860: 4860 :: 8888 og 2001: 4860: 4860 :: 8844 for IPv6 -adresser.
  • CloudFlare : 1.1.1.1 og 1.0.0.1 for IPv4- og 2606 -adresser: 4700: 4700 :: 1111 og 2606: 4700: 4700 :: 1001 for IPv6.
  • Quad9 : 9.9.9.9 for IPv4 -adresser og 2620: fe :: fe og 2620: fe :: 9 for IPv6 -adresser.
  • OpenDNS : 208.67.222.222 og 208.67.220.220 for IPv4 og 2620 adresser: 119: 35 :: 35. Og 2620: 119: 53 :: 53 for IPv6 -servere.

Derfor, hvis vi vil drage fordel af fordelene ved DNS -protokollen gennem TLS, skal vi gøre brug af servere som disse, som vi har nævnt. Vi kan altid konsultere disse oplysninger, når vi beslutter at konfigurere nogle af dem på vores computer eller mobil til at surfe på Internettet.

Fordele og ulemper ved at bruge DNS frem for TLS

Så hvordan hjælper DNS over TLS os egentlig? Hvilke forbedringer kan vi finde? Vi vil opsummere de vigtigste, for at kunne identificere i hvilket omfang brug af denne protokol kan være nyttig. Vi vil også se nogle negative aspekter, der kan påvirke eller i det mindste generere visse problemer ved bestemte lejligheder.

Advantage

  • Forbedring af privatlivets fred - En af de største fordele er privatlivets fred. De data, vi sender, vil blive krypteret, og enhver mulig ubuden gæst ville ikke have adgang til dem, selvom de havde adgang til dem.
  • Undgå angreb : Undgå også Man in the Middle angreb. Takket være DNS over TLS forhindrer vi, at DNS -anmodninger bliver opfanget og manipuleret, så vi kan komme ind på farlige websteder, hvor vi kan stjæle adgangskoder eller ethvert angreb.
  • Let at bruge : En anden fordel er, at den er let at bruge. Så længe vi bruger et kompatibelt program og en enhed, skal vi ikke gøre noget andet.

Ulemper

  • Højere latenstid : et af de negative punkter er, at forsinkelsen kan stige en smule, når du bruger denne protokol.
  • Uforligelighedsproblemer : du skal også tage højde for det, vi nævnte før, at ikke alle DNS -servere er kompatible. Selvom mængden lidt efter lidt stiger, skal vi altid vide, hvilke der er kompatible.
  • Fejl, hvis der ikke findes et websted : da anmodningen er krypteret, vises der en fejl, hvis vi prøver at gå ind på et websted, og det ikke reagerer.

Kort sagt, DNS over TLS er endnu en af ​​de protokoller, der hjælper med at navigere på Internettet og altid huske sikkerhed og privatliv. Beskyttelse af data, forhindring af at information lækker eller har problemer i form af malware, er afgørende. Vi har set, at det har klare fordele, selvom der også kan være visse negative punkter.