DNS บน TLS คืออะไรและเหตุใดจึงสำคัญต่อความปลอดภัย

สิงหาคม 20, 2021 แมตต์มิลส์ เคล็ดลับและ 0

DNS มากกว่า TLS เป็นหนึ่งในโปรโตคอลความปลอดภัยจำนวนมากที่ช่วยให้เราสามารถเข้ารหัสข้อความค้นหาที่เราทำเมื่อเรียกดูอินเทอร์เน็ต สิ่งนี้จะป้องกันคำขอ DNS ที่เราทำเมื่อเราเข้าสู่หน้าเว็บจากการถูกกรองและแม้แต่การโจมตีจาก Man in the Middle ก็ไม่ปรากฏ มาพูดถึงวิธีการทำงานและทำไมวันนี้จึงมีความสำคัญ เราจะดูด้วยว่าจุดบวกของมันคืออะไรและปัญหาที่อาจจะเกิดขึ้น

DNS บน TLS . คืออะไร

ก่อนอื่นคุณต้องอธิบายว่า ระบบชื่อโดเมน หรือ DNS ทำงาน สิ่งนี้สำคัญมากเมื่อเราท่องอินเทอร์เน็ต เนื่องจากเป็นสิ่งที่ช่วยให้เราสามารถใส่ชื่อเว็บไซต์ใดๆ และสามารถเข้าถึงหน้าได้โดยไม่ต้องกังวลใจอีกต่อไป ตัวอย่างเช่น ในการเข้าสู่บทความนี้ เราสามารถใส่ redeszone.net ลงในเบราว์เซอร์และจะแสดงเว็บไซต์ของเรา

DNS ผ่าน TLS

DNS ทำอะไรคือ "แปล" ชื่อโดเมนที่เราใส่ตามที่อยู่ IP ที่เกี่ยวข้อง ด้วยวิธีนี้ มันจะส่งคำขอและส่งคืนหน้าของบทความนี้หรือหน้าที่เราต้องการที่จะเยี่ยมชมให้เราโดยไม่ต้อง รู้ว่า IP คืออะไร . ตามหลักเหตุผล สิ่งนี้ทำให้การนำทางง่ายขึ้นมาก เนื่องจากเราจะไม่ต้องจำตัวเลขโดยไม่มีเหตุผลมากนัก แต่เพียงแค่รู้ชื่อโดเมน

แล้วอะไรล่ะ DNS ผ่าน TLS หมายถึง ? สิ่งที่โปรโตคอลนี้ทำคือเข้ารหัสคำขอนั้นเมื่อเรียกดู นั่นคือเมื่อเราพยายามเปิดหน้าเว็บ เรากำลังส่งข้อมูล ซึ่งโดยทั่วไปแล้วจะเป็นคำขอให้เข้าสู่เว็บไซต์นั้น สมมติว่าเราใช้คอมพิวเตอร์ เราต้องการป้อนบทความนี้และเราใส่ URL ลงในเบราว์เซอร์ เรากำลังส่งคำขอระหว่างลูกค้า (คอมพิวเตอร์ของเรา) และเซิร์ฟเวอร์ (ปลายทางของหน้า) แต่แน่นอนว่าไม่มีการเข้ารหัสและบุคคลที่สามสามารถสกัดกั้นคำขอนั้นและรู้ว่าเรากำลังพยายามเข้าถึงเว็บไซต์ใด

DNS ผ่าน TLS หรือเรียกอีกอย่างว่า DNS ผ่าน TLS or DoT เข้ารหัสคำขอนั้นและไม่สามารถใช้ได้กับบุคคลที่สาม กล่าวคือ มันจะเดินทางจากไคลเอนต์ไปยังเซิร์ฟเวอร์ด้วยวิธีเข้ารหัสอย่างสมบูรณ์โดยใช้ TLS นี่คือสิ่งที่จะป้องกันปัญหาด้านความปลอดภัยและความเป็นส่วนตัว

DNS ผ่าน TLS

DNS บน TLS ทำงานอย่างไร

โปรโตคอลนี้อิงตาม TLS ซึ่งก็คือ ความปลอดภัยของชั้นขนส่ง . นี่ไม่ใช่สิ่งล่าสุด เนื่องจากถูกกำหนดไว้ในปี 1999 เพื่อปรับปรุงโปรโตคอล SSL ที่มีอยู่ อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมามีการปรับปรุงและมีเวอร์ชันใหม่ปรากฏขึ้น ปัจจุบันล่าสุดคือ TLS 1.3

อะไร TLS ทำคือเข้ารหัสทุกสิ่งที่เราส่งราวกับว่ามันเป็นอุโมงค์ ดังนั้น DNS บน TLS หมายความว่าคำขอชื่อโดเมนที่ส่ง เดินทางในรูปแบบที่เข้ารหัสโดยไม่สามารถกรองได้ และบุคคลที่สามสามารถเห็นเนื้อหาได้ นี่เป็นโปรโตคอลเดียวกับที่ไซต์ HTTPS ใช้ในการเข้ารหัสการสื่อสาร

โดยเฉพาะอย่างยิ่ง มันทำงานที่ชั้นบนสุดของสแต็คโปรโตคอล TCP / IP ตอนนี้ เพื่อให้ทำงานได้อย่างถูกต้อง จำเป็นต้องมีความเข้ากันได้ จำเป็นที่ทั้งไคลเอ็นต์และเซิร์ฟเวอร์ต้องเข้ากันได้กับโปรโตคอลนี้ ตัวอย่างเช่น เบราว์เซอร์ที่เราใช้หรือระบบปฏิบัติการ วันนี้ส่วนใหญ่เป็น

ไม่รองรับเซิร์ฟเวอร์ DNS ทั้งหมด

โปรดทราบว่าแม้ว่าจำนวนจะเพิ่มขึ้น แต่เซิร์ฟเวอร์ DNS บางตัวอาจไม่เข้ากันได้กับโปรโตคอลนี้ ซึ่งให้ความเป็นส่วนตัวและความปลอดภัยมากขึ้น ดังนั้น หากเราต้องการใช้ประโยชน์จาก DNS บน TLS เราต้องเลือกให้ถูกต้องว่าจะใช้อันไหนและตรวจสอบให้แน่ใจว่ามันเข้ากันได้

โปรโตคอลยอดนิยมบางตัว เช่น Google DNS, Cloudflare หรือ Quad9 รองรับโปรโตคอลนี้ โดยเฉพาะสำหรับผู้ที่ต้องการกำหนดค่าพวกเขาจะดังต่อไปนี้

  • Google : 8.8.8.8 และ 8.8.4.4 สำหรับที่อยู่ IPv4 และ 2001: 4860: 4860 :: 8888 และ 2001: 4860: 4860 :: 8844 สำหรับที่อยู่ IPv6
  • Cloudflare : 1.1.1.1 และ 1.0.0.1 สำหรับที่อยู่ IPv4 และ 2606: 4700: 4700 :: 1111 และ 2606: 4700: 4700 :: 1001 สำหรับ IPv6
  • Quad9 : 9.9.9.9 สำหรับที่อยู่ IPv4 และ 2620: fe :: fe และ 2620: fe :: 9 สำหรับที่อยู่ IPv6
  • OpenDNS : 208.67.222.222 และ 208.67.220.220 สำหรับที่อยู่ IPv4 และ 2620: 119: 35 :: 35 และ 2620: 119: 53 :: 53 สำหรับเซิร์ฟเวอร์ IPv6

ดังนั้น หากเราต้องการใช้ประโยชน์จากโปรโตคอล DNS ผ่าน TLS เราต้องใช้ประโยชน์จากเซิร์ฟเวอร์เหล่านี้ที่เราได้กล่าวมา เราสามารถศึกษาข้อมูลนี้ได้ตลอดเวลาเมื่อเราตัดสินใจที่จะกำหนดค่าบางอย่างบนคอมพิวเตอร์หรือมือถือของเราเพื่อท่องอินเทอร์เน็ต

ข้อดีและข้อเสียของการใช้ DNS บน TLS

DNS บน TLS ช่วยเราได้อย่างไร? เราสามารถพบการปรับปรุงอะไรบ้าง? เราจะสรุปประเด็นหลักเพื่อให้สามารถระบุได้ว่าการใช้โปรโตคอลนี้มีประโยชน์เพียงใด เราจะเห็นแง่ลบบางประการที่อาจส่งผลกระทบหรืออย่างน้อยก็สร้างปัญหาบางอย่างในบางโอกาส

ความได้เปรียบ

  • การปรับปรุงความเป็นส่วนตัว – หนึ่งในประโยชน์หลักคือความเป็นส่วนตัว ข้อมูลที่เราส่งจะถูกเข้ารหัสและผู้บุกรุกที่เป็นไปได้จะไม่สามารถเข้าถึงได้แม้ว่าพวกเขาจะเข้าถึงได้ก็ตาม
  • หลีกเลี่ยงการโจมตี : หลีกเลี่ยงการโจมตีของ Man in the Middle ด้วย ขอบคุณ DNS บน TLS เราจะป้องกันไม่ให้คำขอ DNS ถูกสกัดกั้นและจัดการ เพื่อให้เราสามารถเข้าสู่เว็บไซต์อันตรายที่เราสามารถขโมยรหัสผ่านหรือการโจมตีใดๆ ได้
  • ใช้งานง่าย : ข้อดีอีกอย่างคือใช้งานง่าย ตราบใดที่เราใช้โปรแกรมและอุปกรณ์ที่เข้ากันได้ เราจะไม่ต้องทำอย่างอื่นอีก

ข้อเสีย

  • เวลาแฝงที่สูงขึ้น : ข้อเสียประการหนึ่งคือเมื่อใช้โปรโตคอลนี้ เวลาแฝงอาจเพิ่มขึ้นเล็กน้อย
  • ปัญหาความเข้ากันไม่ได้ : คุณต้องคำนึงถึงสิ่งที่เรากล่าวถึงก่อนหน้านี้ด้วยว่าเซิร์ฟเวอร์ DNS บางตัวไม่สามารถใช้งานร่วมกันได้ แม้ว่าปริมาณจะเพิ่มขึ้นทีละน้อย แต่เราต้องรู้อยู่เสมอว่าอันไหนเข้ากันได้
  • ข้อผิดพลาดหากไม่พบเว็บไซต์ : เนื่องจากคำขอถูกเข้ารหัส หากเราพยายามเข้าสู่เว็บไซต์และไม่ตอบสนอง ข้อผิดพลาดจะปรากฏขึ้น

กล่าวโดยย่อ DNS บน TLS เป็นอีกโปรโตคอลหนึ่งที่ช่วยนำทางอินเทอร์เน็ตและคำนึงถึงความปลอดภัยและความเป็นส่วนตัวอยู่เสมอ การปกป้องข้อมูล การป้องกันข้อมูลไม่ให้รั่วไหลหรือมีปัญหาในรูปแบบของมัลแวร์เป็นสิ่งสำคัญ เราเห็นว่ามีข้อดีชัดเจน แม้ว่าอาจมีจุดลบอยู่บ้างเช่นกัน