DNS över TLS är ett av de många säkerhetsprotokoll som gör att vi kan kryptera de frågor vi gör när vi surfar på Internet. Detta förhindrar att de DNS -begäranden som vi gör när vi går in på en webbsida filtreras och att även Man in the Middle -attacker visas. Låt oss prata om hur det fungerar och varför det är så viktigt idag. Vi kommer också att se vad dess positiva punkter är och vilka problem det kan finnas.
Vad är DNS över TLS
Först måste du förklara hur domännamnssystem eller DNS fungerar. Detta är mycket viktigt när vi surfar på Internet, eftersom det är det som gör att vi kan ange ett namn på en webbplats och kunna komma åt sidan utan vidare. Till exempel, för att gå in i denna artikel kan vi lägga redeszone.net i webbläsaren och det kommer att visa oss vår webbplats.
Vad DNS gör är att "översätta" det domännamn som vi sätter med motsvarande IP -adress. På detta sätt skickar den en förfrågan och returnerar sidan till den här artikeln eller den vi vill besöka, utan att behöva vet vad IP är . Logiskt sett gör detta navigering mycket enklare, eftersom vi inte kommer att behöva komma ihåg siffror utan mycket mening, utan helt enkelt känna till domännamnet.
Så vad gör DNS över TLS betyder ? Vad detta protokoll gör är att kryptera den begäran när du surfar. Det vill säga när vi försöker öppna en sida kommer vi att skicka information, vilket i grunden är begäran om att komma in på den webbplatsen. Låt oss säga att vi använder en dator, vi vill ange den här artikeln och vi lägger in webbadressen i webbläsaren. Vi skickar en begäran mellan en klient (vår dator) och en server (sidans destination). Men det går naturligtvis okrypterat och en tredje part kan fånga upp den begäran och veta vilken webbplats vi försöker komma åt.
DNS över TLS eller även känd som DNS över TLS or Punkt , krypterar den begäran och skulle inte vara tillgänglig för en tredje part. Det vill säga att den kommer att resa från klienten till servern på ett helt krypterat sätt med TLS. Detta är vad som kommer att förhindra säkerhets- och integritetsfrågor.
Hur DNS över TLS fungerar
Detta protokoll är baserat på TLS, vilket är transportlagers säkerhet . Detta är inget nytt, eftersom det ursprungligen definierades 1999 för att förbättra det befintliga SSL -protokollet. Under åren har det dock förbättrats och nya versioner har dykt upp. För närvarande är den senaste TLS 1.3.
Vad TLS gör är att kryptera allt vi skickar som om det vore en tunnel. Därför innebär DNS över TLS att den begäran om domännamn som skickas, reser i krypterad form utan att kunna filtreras och en tredje part kan se innehållet. Detta är samma protokoll som HTTPS -webbplatser använder för att kryptera kommunikation.
Specifikt fungerar det på det översta lagret av TCP / IP -protokollstacken. För att det ska fungera korrekt är det viktigt att det finns kompatibilitet. Det är nödvändigt att både klienten och servern är kompatibla med detta protokoll. Till exempel webbläsaren vi använder eller operativsystemet. Idag är de allra flesta.
Alla DNS -servrar stöds inte
Tänk på att även om antalet ökar är inte alla DNS -servrar kompatibla med detta protokoll, vilket ger större integritet och säkerhet. Därför, om vi vill dra nytta av DNS framför TLS, måste vi välja rätt vilken vi ska använda och se till att den är kompatibel.
Några av de mest populära som Google DNS, Cloudflare eller Quad9 stöder detta protokoll. Specifikt, för dem som vill konfigurera dem, skulle de vara följande.
- Google : 8.8.8.8 och 8.8.4.4 för IPv4 -adresser och 2001: 4860: 4860 :: 8888 och 2001: 4860: 4860 :: 8844 för IPv6 -adresser.
- CloudFlare : 1.1.1.1 och 1.0.0.1 för IPv4- och 2606 -adresser: 4700: 4700 :: 1111 och 2606: 4700: 4700 :: 1001 för IPv6.
- Quad9 : 9.9.9.9 för IPv4 -adresser och 2620: fe :: fe och 2620: fe :: 9 för IPv6 -adresser.
- Öppen : 208.67.222.222 och 208.67.220.220 för IPv4 och 2620 adresser: 119: 35 :: 35. Och 2620: 119: 53 :: 53 för IPv6 -servrar.
Därför, om vi vill dra nytta av fördelarna med DNS -protokollet genom TLS, måste vi använda servrar som dessa som vi har nämnt. Vi kan alltid konsultera denna information när vi bestämmer oss för att konfigurera några av dem på vår dator eller mobil för att surfa på Internet.
Fördelar och nackdelar med att använda DNS över TLS
Så hur hjälper DNS över TLS oss? Vilka förbättringar kan vi hitta? Vi kommer att sammanfatta de viktigaste, för att kunna identifiera i vilken utsträckning att använda detta protokoll kan vara användbart. Vi kommer också att se några negativa aspekter som kan påverka eller åtminstone generera vissa problem vid vissa tillfällen.
Fördel
- Sekretessförbättring - En av de främsta fördelarna är integritet. Data vi skickar kommer att krypteras och eventuella inkräktare skulle inte kunna komma åt den, även om de hade tillgång till den.
- Undvik attacker : Undvik också attackerna Man in the Middle. Tack vare DNS över TLS kommer vi att förhindra att DNS -förfrågningar fångas upp och manipuleras så att vi kan komma in på farliga webbplatser där vi kan stjäla lösenord eller attacker.
- Lätt att använda : En annan fördel är att den är enkel att använda. Så länge vi använder ett kompatibelt program och en enhet behöver vi inte göra något annat.
Nackdelar
- Högre latens : en av de negativa punkterna är att vid användning av detta protokoll kan latensen öka något.
- Inkompatibilitetsproblem : du måste också ta hänsyn till vad vi nämnde tidigare att inte alla DNS -servrar är kompatibla. Även om mängden gradvis ökar måste vi alltid veta vilka som är kompatibla.
- Fel om en webbplats inte hittas : eftersom förfrågan är krypterad kommer ett fel att visas om vi försöker gå in på en webbplats och den inte svarar.
Kort sagt, DNS över TLS är ännu ett av de protokoll som hjälper dig att navigera på Internet och alltid ha säkerhet och integritet i åtanke. Det är viktigt att skydda data, förhindra att information läcker ut eller har problem i form av skadlig kod. Vi har sett att det har tydliga fördelar, även om det kan finnas vissa negativa punkter också.
