DNS sobre TLS: o que é e por que é importante para a segurança

DNS sobre TLS é um dos muitos protocolos de segurança que nos permitem criptografar as consultas que fazemos ao navegar na Internet. Isso evita que as solicitações de DNS que fazemos quando entramos em uma página da web sejam filtradas e até mesmo ataques Man in the Middle apareçam. Vamos falar sobre como funciona e por que é tão importante hoje. Também veremos quais são seus pontos positivos e quais problemas podem haver.

O que é DNS sobre TLS

Primeiro você tem que explicar como o sistema de nome de domínio ou DNS funciona. Isso é muito importante quando navegamos na Internet, pois é o que nos permite colocar qualquer nome de um site e poder acessar a página sem mais delongas. Por exemplo, para entrar neste artigo podemos colocar redeszone.net no navegador e ele nos mostrará nosso site.

DNS sobre TLS

O que o DNS faz é “traduzir” aquele nome de domínio que colocamos pelo endereço IP correspondente. Desta forma, envia um pedido e devolve-nos a página deste artigo ou aquela que pretendemos visitar, sem ter que sabe qual é o IP . Logicamente, isso torna a navegação muito mais fácil, já que não teremos que lembrar números sem muito sentido, mas simplesmente saber o nome do domínio.

Então, o que faz DNS sobre TLS significa ? O que esse protocolo faz é criptografar essa solicitação durante a navegação. Ou seja, quando tentamos abrir uma página vamos enviar uma informação, que é basicamente o pedido de entrada naquele site. Digamos que estamos usando um computador, queremos entrar neste artigo e colocamos a URL no navegador. Estamos enviando uma solicitação entre um cliente (nosso computador) e um servidor (o destino da página). Mas é claro que isso não é criptografado e um terceiro pode interceptar essa solicitação e saber qual site estamos tentando acessar.

DNS sobre TLS ou também conhecido como DNS sobre TLS or Ponto , criptografa essa solicitação e não estará disponível para terceiros. Ou seja, ele viajará do cliente para o servidor de forma totalmente criptografada usando TLS. Isso é o que evitará problemas de segurança e privacidade.

DNS sobre TLS

Como funciona o DNS sobre TLS

Este protocolo é baseado em TLS, que é segurança da camada de transporte . Isso não é algo recente, já que foi originalmente definido em 1999 para melhorar o protocolo SSL existente. No entanto, com o passar dos anos, ele foi se aprimorando e novas versões surgiram. Atualmente, o mais recente é o TLS 1.3.

O que TLS faz é criptografar tudo o que enviamos como se fosse um túnel. Portanto, DNS sobre TLS significa que essa solicitação de nomes de domínio enviada viaja de forma criptografada sem poder ser filtrada e um terceiro pode ver o conteúdo. Este é o mesmo protocolo que os sites HTTPS usam para criptografar as comunicações.

Especificamente, ele funciona na camada superior da pilha de protocolos TCP / IP. Agora, para que funcione corretamente é importante que haja compatibilidade. É necessário que tanto o cliente quanto o servidor sejam compatíveis com este protocolo. Por exemplo, o navegador que usamos ou o sistema operacional. Hoje, a grande maioria é.

Nem todos os servidores DNS são suportados

Lembre-se que, embora o número esteja aumentando, nem todos os servidores DNS são compatíveis com esse protocolo, o que proporciona maior privacidade e segurança. Portanto, se quisermos aproveitar as vantagens do DNS sobre o TLS, devemos escolher corretamente qual usaremos e ter certeza de que é compatível.

Alguns dos mais populares, como Google DNS, Cloudflare ou Quad9, oferecem suporte a esse protocolo. Especificamente, para quem deseja configurá-los, seriam os seguintes.

  • Google : 8.8.8.8 e 8.8.4.4 para endereços IPv4 e 2001: 4860: 4860 :: 8888 e 2001: 4860: 4860 :: 8844 para endereços IPv6.
  • Cloudflare : 1.1.1.1 e 1.0.0.1 para endereços IPv4 e 2606: 4700: 4700 :: 1111 e 2606: 4700: 4700 :: 1001 para IPv6.
  • Quad9 : 9.9.9.9 para endereços IPv4 e 2620: fe :: fe e 2620: fe :: 9 para endereços IPv6.
  • OpenDNS : 208.67.222.222 e 208.67.220.220 para endereços IPv4 e 2620: 119: 35 :: 35. E 2620: 119: 53 :: 53 para servidores IPv6.

Portanto, se quisermos aproveitar os benefícios do protocolo DNS através do TLS, devemos fazer uso de servidores como esses que mencionamos. Sempre poderemos consultar essas informações quando decidirmos configurar alguns deles em nosso computador ou celular para navegar na Internet.

Vantagens e desvantagens de usar DNS sobre TLS

Então, como exatamente o DNS sobre TLS nos ajuda? Que melhorias podemos encontrar? Vamos resumir os principais, para poder identificar em que medida o uso deste protocolo pode ser útil. Veremos também alguns aspectos negativos que podem afetar ou pelo menos gerar certos problemas em certas ocasiões.

Advantage

  • Melhoria de privacidade - Um dos principais benefícios é a privacidade. Os dados que enviamos serão criptografados e qualquer possível intruso não seria capaz de acessá-los, mesmo que tivesse acesso a eles.
  • Evite ataques : Evite também ataques do Homem no Meio. Graças ao DNS sobre TLS, evitaremos que as solicitações de DNS sejam interceptadas e manipuladas para que possamos entrar em sites perigosos onde podemos roubar senhas ou qualquer ataque.
  • Fácil de usar : Outra vantagem é que é fácil de usar. Contanto que usemos um programa e dispositivo compatível, não teremos que fazer mais nada.

Desvantagens

  • Latência mais alta : um dos pontos negativos é que ao usar este protocolo a latência pode aumentar ligeiramente.
  • Problemas de incompatibilidade : você também deve levar em consideração o que mencionamos antes, que nem todos os servidores DNS são compatíveis. Embora aos poucos a quantidade esteja aumentando, devemos sempre saber quais são compatíveis.
  • Erros se um site não for encontrado : como o pedido está criptografado, se tentarmos entrar em um site e ele não responder, aparecerá um erro.

Resumindo, DNS sobre TLS é mais um dos protocolos que ajudam a navegar na Internet e sempre mantém a segurança e a privacidade em mente. Proteger os dados, evitar que as informações vazem ou ter problemas na forma de malware, é essencial. Vimos que tem vantagens claras, embora também possa haver alguns pontos negativos.