DNS TLS: n yli on yksi monista tietoturvaprotokollista, joiden avulla voimme salata Internetin selaamisen yhteydessä tekemämme kyselyt. Tämä estää WWW -sivulle tullessamme tekemiemme DNS -pyyntöjen suodattamisen ja jopa Man in the Middle -hyökkäysten näkymisen. Puhutaanpa siitä, miten se toimii ja miksi se on niin tärkeä tänään. Näemme myös sen positiiviset puolet ja mitä ongelmia siellä voi olla.
Mikä on DNS TLS: n kautta
Ensin sinun on selitettävä, miten verkkotunnuksen järjestelmä tai DNS toimii. Tämä on erittäin tärkeää, kun surffaamme Internetissä, koska sen avulla voimme laittaa minkä tahansa verkkosivuston nimen ja päästä sivulle ilman lisäkysymyksiä. Esimerkiksi tämän artikkelin kirjoittamiseksi voimme laittaa redeszone.net selaimeen ja se näyttää meille sivustomme.
DNS tekee "kääntää" sen verkkotunnuksen, jonka laitoimme vastaavan IP -osoitteen perusteella. Tällä tavalla se lähettää pyynnön ja palauttaa meille tämän artikkelin sivun tai sen sivun, jolla haluamme käydä, ilman tietää mikä on IP . Loogisesti tämä helpottaa navigointia huomattavasti, koska meidän ei tarvitse muistaa numeroita ilman paljon järkeä, vaan yksinkertaisesti tietää verkkotunnuksen nimi.
Joten mitä DNS yli TLS tarkoittaa ? Tämä protokolla salaa pyynnön selaamisen aikana. Toisin sanoen, kun yritämme avata sivun, lähetämme tietoja, mikä on pohjimmiltaan pyyntö päästä kyseiselle sivustolle. Oletetaan, että käytämme tietokonetta, haluamme kirjoittaa tämän artikkelin ja laitamme URL -osoitteen selaimeen. Lähetämme pyynnön asiakkaan (tietokoneemme) ja palvelimen (sivun kohde) välillä. Mutta tietysti se menee salaamattomana ja kolmas osapuoli voi siepata tämän pyynnön ja tietää, mihin verkkosivustoon yritämme päästä.
DNS TLS: n kautta tai tunnetaan myös nimellä DNS TLS: n kautta or Piste , salaa pyynnön, eikä se olisi kolmannen osapuolen käytettävissä. Toisin sanoen se kulkee asiakkaalta palvelimelle täysin salatulla tavalla TLS: ää käyttäen. Tämä estää turvallisuus- ja yksityisyysongelmat.
Kuinka DNS TLS: n kautta toimii
Tämä protokolla perustuu TLS: ään, joka on kuljetuskerroksen turvallisuus . Tämä ei ole uusi asia, koska se määritettiin alun perin vuonna 1999 nykyisen SSL -protokollan parantamiseksi. Vuosien mittaan se on kuitenkin parantunut ja uusia versioita on ilmestynyt. Tällä hetkellä uusin on TLS 1.3.
Mitä TLS ei salaa kaikkea lähettämäämme tunnelia. Siksi DNS TLS: n kautta tarkoittaa, että lähetetty verkkotunnusten pyyntö kulkee salatussa muodossa ilman, että sitä voidaan suodattaa, ja kolmas osapuoli voi nähdä sisällön. Tämä on sama protokolla, jota HTTPS -sivustot käyttävät viestinnän salaamiseen.
Se toimii erityisesti TCP / IP -protokollapinon yläkerroksessa. Nyt, jotta se toimisi kunnolla, on tärkeää, että yhteensopivuus on olemassa. On välttämätöntä, että sekä asiakas että palvelin ovat yhteensopivia tämän protokollan kanssa. Esimerkiksi käyttämämme selain tai käyttöjärjestelmä. Nykyään valtaosa on.
Kaikkia DNS -palvelimia ei tueta
Muista, että vaikka määrä kasvaa, kaikki DNS -palvelimet eivät ole yhteensopivia tämän protokollan kanssa, joka tarjoaa paremman yksityisyyden ja turvallisuuden. Siksi, jos haluamme hyödyntää DNS: ää TLS: n sijaan, meidän on valittava oikein, mitä aiomme käyttää, ja varmistettava, että se on yhteensopiva.
Jotkut suosituimmista, kuten Google DNS, Cloudflare tai Quad9, tukevat tätä protokollaa. Erityisesti niille, jotka haluavat määrittää ne, ne olisivat seuraavat.
- Google : 8.8.8.8 ja 8.8.4.4 IPv4 -osoitteille ja 2001: 4860: 4860 :: 8888 ja 2001: 4860: 4860 :: 8844 IPv6 -osoitteille.
- CloudFlare : 1.1.1.1 ja 1.0.0.1 IPv4- ja 2606 -osoitteille: 4700: 4700 :: 1111 ja 2606: 4700: 4700 :: 1001 IPv6: lle.
- Quad9 : 9.9.9.9 IPv4 -osoitteille ja 2620: fe :: fe ja 2620: fe :: 9 IPv6 -osoitteille.
- OpenDNS : 208.67.222.222 ja 208.67.220.220 IPv4- ja 2620 -osoitteille: 119: 35 :: 35. Ja 2620: 119: 53 :: 53 IPv6 -palvelimille.
Siksi, jos haluamme hyödyntää DNS -protokollan etuja TLS: n kautta, meidän on käytettävä mainitsemiamme kaltaisia palvelimia. Voimme aina tutustua näihin tietoihin, kun päätämme määrittää joitakin niistä tietokoneellamme tai mobiililaitteellamme Internetin selaamiseen.
DNS: n käytön edut ja haitat TLS: n yli
Joten miten TLS: n DNS auttaa meitä? Mitä parannuksia voimme löytää? Aiomme tiivistää tärkeimmät, jotta voimme tunnistaa, missä määrin tämän protokollan käyttö voi olla hyödyllistä. Näemme myös joitain kielteisiä näkökohtia, jotka voivat vaikuttaa tai ainakin aiheuttaa tiettyjä ongelmia tietyissä tilanteissa.
Etu
- Yksityisyyden parantaminen - Yksi tärkeimmistä eduista on yksityisyys. Lähettämämme tiedot salataan, eivätkä mahdolliset tunkeilijat pääse niihin käsiksi, vaikka heillä olisi siihen pääsy.
- Vältä hyökkäyksiä : Vältä myös Man in the Middle -hyökkäyksiä. TLS: n kautta toimivan DNS: n ansiosta estämme DNS -pyyntöjen sieppaamisen ja manipuloinnin, jotta voimme päästä vaarallisille sivustoille, joilla voimme varastaa salasanoja tai hyökkäyksiä.
- Helppo käyttää : Toinen etu on, että sitä on helppo käyttää. Niin kauan kuin käytämme yhteensopivaa ohjelmaa ja laitetta, meidän ei tarvitse tehdä mitään muuta.
Haitat
- Suurempi latenssi : yksi negatiivisista kohdista on, että tätä protokollaa käytettäessä latenssi voi kasvaa hieman.
- Yhteensopimattomuusongelmat : sinun on myös otettava huomioon se, mitä mainitsimme aiemmin, että kaikki DNS -palvelimet eivät ole yhteensopivia. Vaikka määrä pikkuhiljaa kasvaa, meidän on aina tiedettävä, mitkä ovat yhteensopivia.
- Virheitä, jos verkkosivustoa ei löydy : kun pyyntö on salattu, jos yritämme päästä verkkosivustoon ja se ei vastaa, näyttöön tulee virhe.
Lyhyesti sanottuna, DNS TLS: n kautta on jälleen yksi protokollista, jotka auttavat navigoimaan Internetissä ja pitämään aina turvallisuuden ja yksityisyyden mielessä. Tietojen suojaaminen, tietojen vuotamisen tai haittaohjelmien muodossa esiintyvien ongelmien estäminen on olennaisen tärkeää. Olemme nähneet, että sillä on selviä etuja, vaikkakin saattaa olla tiettyjä kielteisiä kohtia.
