DNS через TLS: что это такое и почему это важно для безопасности

DNS через TLS является одним из многих протоколов безопасности, которые позволяют нам шифровать запросы, которые мы делаем при просмотре Интернета. Это предотвращает фильтрацию DNS-запросов, которые мы делаем при входе на веб-страницу, и даже появления атак «Человек посередине». Давайте поговорим о том, как это работает и почему это так важно сегодня. Мы также увидим, в чем его положительные стороны и какие проблемы могут возникнуть.

Что такое DNS через TLS

Сначала вы должны объяснить, как система доменных имен или DNS работает. Это очень важно, когда мы путешествуем по Интернету, поскольку это то, что позволяет нам указать любое имя веб-сайта и получить доступ к странице без лишних слов. Например, чтобы ввести эту статью, мы можем поместить redeszone.net в браузер, и он покажет нам наш сайт.

DNS через TLS

Что делает DNS, так это «переводит» это доменное имя, которое мы помещаем, на соответствующий IP-адрес. Таким образом, он отправляет запрос и возвращает нам страницу этой статьи или ту, которую мы хотим посетить, без необходимости знать, что это за IP . Логически это значительно упрощает навигацию, поскольку нам не нужно запоминать числа без особого смысла, а просто знать доменное имя.

Так что же DNS через TLS означает ? Этот протокол шифрует этот запрос при просмотре. То есть, когда мы пытаемся открыть страницу, мы собираемся отправить информацию, которая, по сути, является запросом на вход на этот сайт. Допустим, мы используем компьютер, мы хотим ввести эту статью и поместили URL-адрес в браузер. Мы отправляем запрос между клиентом (нашим компьютером) и сервером (местом назначения страницы). Но, конечно, это происходит в незашифрованном виде, и третья сторона может перехватить этот запрос и узнать, к какому веб-сайту мы пытаемся получить доступ.

DNS через TLS или также известный как DNS через TLS or дот , шифрует этот запрос и не будет доступен третьим лицам. То есть он будет передаваться от клиента к серверу полностью зашифрованным способом с использованием TLS. Это предотвратит проблемы с безопасностью и конфиденциальностью.

DNS через TLS

Как работает DNS через TLS

Этот протокол основан на TLS, который безопасность транспортного уровня . Это не что-то новое, так как изначально он был определен в 1999 году для улучшения существующего протокола SSL. Однако с годами он улучшался и появлялись новые версии. В настоящее время последняя версия - TLS 1.3.

Что TLS делает, шифрует все, что мы отправляем, как если бы это был туннель. Таким образом, DNS через TLS означает, что этот запрос на доменные имена, который отправляется, перемещается в зашифрованном виде без возможности фильтрации, и третья сторона может видеть контент. Это тот же протокол, который сайты HTTPS используют для шифрования связи.

В частности, он работает на верхнем уровне стека протоколов TCP / IP. Теперь для правильной работы важно наличие совместимости. Необходимо, чтобы и клиент, и сервер были совместимы с этим протоколом. Например, браузер, который мы используем, или операционная система. Сегодня подавляющее большинство.

Не все DNS-серверы поддерживаются

Имейте в виду, что, хотя их число растет, не все DNS-серверы совместимы с этим протоколом, что обеспечивает большую конфиденциальность и безопасность. Следовательно, если мы хотим воспользоваться преимуществами DNS над TLS, мы должны правильно выбрать, какой из них мы собираемся использовать, и убедиться, что он совместим.

Некоторые из самых популярных, таких как Google DNS, Cloudflare или Quad9, действительно поддерживают этот протокол. Конкретно для тех, кто хочет их настроить, они будут следующие.

  • Google : 8.8.8.8 и 8.8.4.4 для адресов IPv4 и 2001: 4860: 4860 :: 8888 и 2001: 4860: 4860 :: 8844 для адресов IPv6.
  • Cloudflare : 1.1.1.1 и 1.0.0.1 для адресов IPv4 и 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001 для IPv6.
  • Quad9 : 9.9.9.9 для адресов IPv4 и 2620: fe :: fe и 2620: fe :: 9 для адресов IPv6.
  • OpenDNS : 208.67.222.222 и 208.67.220.220 для адресов IPv4 и 2620: 119: 35 :: 35. И 2620: 119: 53 :: 53 для серверов IPv6.

Следовательно, если мы хотим воспользоваться преимуществами протокола DNS через TLS, мы должны использовать упомянутые выше серверы. Мы всегда можем обратиться к этой информации, когда решим настроить некоторые из них на нашем компьютере или мобильном телефоне для работы в Интернете.

Преимущества и недостатки использования DNS поверх TLS

Так чем же нам помогает DNS через TLS? Какие улучшения мы можем найти? Мы собираемся обобщить основные из них, чтобы иметь возможность определить, в какой степени использование этого протокола может быть полезным. Мы также увидим некоторые негативные аспекты, которые в определенных случаях могут повлиять или, по крайней мере, вызвать определенные проблемы.

Преимущества

  • Повышение конфиденциальности - Одно из главных преимуществ - конфиденциальность. Отправляемые нами данные будут зашифрованы, и любой возможный злоумышленник не сможет получить к ним доступ, даже если бы имел к ним доступ.
  • Избегайте атак : Также избегайте атак «Человек посередине». Благодаря DNS через TLS мы предотвратим перехват и манипулирование DNS-запросами, чтобы мы могли заходить на опасные сайты, где мы можем украсть пароли или любую атаку.
  • Легко использовать : Еще одно преимущество - простота использования. Пока мы используем совместимую программу и устройство, нам больше ничего делать не придется.

Недостатки бонуса без депозита

  • Более высокая задержка : один из отрицательных моментов - при использовании этого протокола может немного увеличиться латентность.
  • Проблемы несовместимости : вы также должны принять во внимание то, что мы упоминали ранее, что не все DNS-серверы совместимы. Хотя постепенно их количество увеличивается, мы всегда должны знать, какие из них совместимы.
  • Ошибки, если сайт не найден : поскольку запрос зашифрован, если мы попытаемся войти на сайт, а он не ответит, появится ошибка.

Короче говоря, DNS через TLS - это еще один протокол, который помогает перемещаться по Интернету и всегда помнить о безопасности и конфиденциальности. Очень важно защищать данные, предотвращать утечку информации или возникновение проблем в виде вредоносных программ. Мы увидели, что у него есть явные преимущества, хотя могут быть и определенные отрицательные моменты.