Google meddelade i veckan att deras publika DNS-tjänst (Domain Name System) nu kommer att få fullt stöd för säkerhetsprotokollet DNS-over-TLS, en teknik som omsluter DNS-förfrågningar och uppslagningar med protokollet TLS (Transport Layer Security).
Google Public DNS lanserades första gången den 3 december 2009 och blev snabbt världens mest använda så kallade DNS-resolver med 400 miljarder uppslagningar per dag och mer än hälften av dem är platskänsliga. DNS-resolvers är enkelt förklarat en funktion som arbetar ”under huven” för att konvertera domännamn till deras motsvarande IP-adresser – som webbläsare använder för att ansluta till en specifik webbplats webbserver.
DNS-over-TLS används för att skydda DNS-resolvers och de som använder DNS-resolvers mot så kallade man-in-the-middle-attacker som angripare kan använda för att avlyssna Internetanslutningar eller för att manipulera DNS-data. DNS-over-TLS-protokollet specificerar ett standardiserat sätt att tillhandahålla säkerhet och sekretess för DNS-trafik mellan användare och resolvers. Googles förändring betyder med andra ord att användare nu kan säkra sina anslutningar till Google Public DNS med hjälp av TLS, samma teknik som skyddar vanliga HTTPS-webbanslutningar.
Google är den femte nätaktören i världen att lägga till DNS-over-TLS-stöd till sin offentliga DNS-resolver-tjänst. Sedan tidigare har Cloudflare, CleanBrowsing, Quadrant Information Security och Quad9 gjort det. Sökjätten har implementerat DNS-over-TLS-specifikationen med hjälp av IETF:s rekommendationer RFC 7766 för att minimera utmaningarna med att använda TLS (bland annat kan kryptering som bekant leda till en viss prestandaförlust).
Läs mer om förändringarna i Google Public DNS på Googles officiella blogg.