DNS over TLS: Hva er det og hvorfor er det viktig for sikkerhet

DNS over TLS er en av de mange sikkerhetsprotokollene som lar oss kryptere spørsmålene vi gjør når vi surfer på Internett. Dette forhindrer at DNS -forespørslene vi sender når vi går inn på en nettside, filtreres og til og med Man in the Middle -angrep vises. La oss snakke om hvordan det fungerer og hvorfor det er så viktig i dag. Vi vil også se hva de positive punktene er og hvilke problemer det kan være.

Hva er DNS over TLS

Først må du forklare hvordan domenenavn system eller DNS fungerer. Dette er veldig viktig når vi surfer på Internett, siden det er det som lar oss sette et hvilket som helst navn på et nettsted og kunne få tilgang til siden uten videre. For eksempel, for å gå inn i denne artikkelen kan vi sette redeszone.net i nettleseren, og det vil vise oss nettstedet vårt.

DNS over TLS

Det DNS gjør er å "oversette" domenenavnet som vi legger til med den tilsvarende IP -adressen. På denne måten sender den en forespørsel og returnerer siden til denne artikkelen eller den vi vil besøke, uten å måtte vet hva IP er . Logisk sett gjør dette navigasjonen mye enklere, siden vi ikke trenger å huske tall uten mye fornuft, men bare kjenner domenenavnet.

Så hva gjør det? DNS over TLS betyr ? Hva denne protokollen gjør er å kryptere forespørselen når du surfer. Det vil si at når vi prøver å åpne en side, skal vi sende informasjon, som i utgangspunktet er forespørselen om å gå inn på dette nettstedet. La oss si at vi bruker en datamaskin, vi vil skrive inn denne artikkelen, og vi setter nettadressen i nettleseren. Vi sender en forespørsel mellom en klient (vår datamaskin) og en server (destinasjonen til siden). Men det går selvfølgelig ikke kryptert, og en tredjepart kan fange opp forespørselen og vite hvilket nettsted vi prøver å få tilgang til.

DNS over TLS eller også kjent som DNS over TLS or Punktum , krypterer denne forespørselen og vil ikke være tilgjengelig for en tredjepart. Det vil si at den vil reise fra klienten til serveren på en helt kryptert måte ved hjelp av TLS. Dette er det som forhindrer sikkerhets- og personvernproblemer.

DNS over TLS

Hvordan DNS over TLS fungerer

Denne protokollen er basert på TLS, som er transportlags sikkerhet . Dette er ikke noe nylig, siden det opprinnelig ble definert i 1999 for å forbedre den eksisterende SSL -protokollen. Imidlertid har det blitt bedre gjennom årene og nye versjoner har dukket opp. For tiden er den siste TLS 1.3.

Hva TLS gjør er å kryptere alt vi sender som om det var en tunnel. Derfor betyr DNS over TLS at forespørselen etter domenenavn som sendes, reiser i kryptert form uten å kunne filtreres og en tredjepart kan se innholdet. Dette er den samme protokollen som HTTPS -nettsteder bruker for å kryptere kommunikasjon.

Spesielt fungerer det på det øverste laget av TCP / IP -protokollbunken. For at det skal fungere skikkelig, er det viktig at det er kompatibilitet. Det er nødvendig at både klienten og serveren er kompatible med denne protokollen. For eksempel nettleseren vi bruker eller operativsystemet. I dag er de aller fleste.

Ikke alle DNS -servere støttes

Husk at selv om antallet øker, er ikke alle DNS -servere kompatible med denne protokollen, noe som gir større personvern og sikkerhet. Derfor, hvis vi vil dra fordel av DNS fremfor TLS, må vi velge riktig hvilken vi skal bruke og sørge for at den er kompatibel.

Noen av de mest populære som Google DNS, Cloudflare eller Quad9 støtter denne protokollen. Spesielt for de som ønsker å konfigurere dem, ville de være følgende.

  • Google : 8.8.8.8 og 8.8.4.4 for IPv4 -adresser og 2001: 4860: 4860 :: 8888 og 2001: 4860: 4860 :: 8844 for IPv6 -adresser.
  • CloudFlare : 1.1.1.1 og 1.0.0.1 for IPv4 og 2606 adresser: 4700: 4700 :: 1111 og 2606: 4700: 4700 :: 1001 for IPv6.
  • Kvad9 : 9.9.9.9 for IPv4 -adresser og 2620: fe :: fe og 2620: fe :: 9 for IPv6 -adresser.
  • OpenDNS : 208.67.222.222 og 208.67.220.220 for IPv4 og 2620 adresser: 119: 35 :: 35. Og 2620: 119: 53 :: 53 for IPv6 -servere.

Derfor, hvis vi ønsker å dra nytte av fordelene med DNS -protokollen gjennom TLS, må vi bruke servere som disse som vi har nevnt. Vi kan alltid konsultere denne informasjonen når vi bestemmer oss for å konfigurere noen av dem på vår datamaskin eller mobil for å surfe på Internett.

Fordeler og ulemper ved å bruke DNS fremfor TLS

Så hvordan hjelper DNS over TLS oss? Hvilke forbedringer kan vi finne? Vi skal oppsummere de viktigste, for å kunne identifisere i hvilken grad bruk av denne protokollen kan være nyttig. Vi vil også se noen negative aspekter som kan påvirke eller i det minste generere visse problemer ved bestemte anledninger.

Advantage

  • Personvernforbedring - En av hovedfordelene er personvern. Dataene vi sender vil bli kryptert og enhver mulig inntrenger ville ikke ha tilgang til dem, selv om de hadde tilgang til den.
  • Unngå angrep : Unngå også angrepene Man in the Middle. Takket være DNS over TLS forhindrer vi at DNS -forespørsler blir fanget opp og manipulert slik at vi kan gå inn på farlige nettsteder der vi kan stjele passord eller angrep.
  • Lett å bruke : En annen fordel er at den er enkel å bruke. Så lenge vi bruker et kompatibelt program og en enhet, trenger vi ikke å gjøre noe annet.

Ulemper

  • Høyere ventetid : Et av de negative punktene er at når du bruker denne protokollen, kan latensen øke noe.
  • Problemer med inkompatibilitet : du må også ta hensyn til det vi nevnte før at ikke alle DNS -servere er kompatible. Selv om mengden gradvis øker, må vi alltid vite hvilke som er kompatible.
  • Feil hvis et nettsted ikke blir funnet : ettersom forespørselen er kryptert, vises en feil hvis vi prøver å gå inn på et nettsted og den ikke svarer.

Kort sagt, DNS over TLS er nok en av protokollene som hjelper deg med å navigere på Internett og alltid ha sikkerhet og personvern i tankene. Beskyttelse av data, forhindring av at informasjon lekker ut eller har problemer i form av skadelig programvare, er avgjørende. Vi har sett at det har klare fordeler, selv om det også kan være visse negative punkter.