Google提供DNS-over-TLS服务,DNS over TLS怎么用有什么好处

2019-01-11 16:01

导读: DNS能把网址转换为IP位址,不好的DNS可能需要查询多台伺服器才能得到正确资料,造成速度瓶颈。而Google在八年前就公开了这个问题,那有什么用呢?一起来看一下吧。 Google在大约8年前开始提供公共DNS服务,有助于增加一般使用者使用网路、浏览网页的速度,而

DNS能把网址转换为IP位址,不好的DNS可能需要查询多台伺服器才能得到正确资料,造成速度瓶颈。而Google在八年前就公开了这个问题,那有什么用呢?一起来看一下吧。
Google在大约8年前开始提供公共DNS服务,有助于增加一般使用者使用网路、浏览网页的速度,而近期Google也着手导入DNS-over-TLS服务,透过TLS加密技术,将DNS的通讯进行加密保护,让使用者上网的隐私与安全更加有保障。

 

等等,这是什么绕口令?其实8.8.8.8是Google提供的公共DNS服务,2018年8月正好是它的8周年纪念。或许有些读者曾经有过把电脑的DNS伺服器改成8.8.8.8,上网速度就变快了的经验,倒底DNS是什么呢?

 

DNS的全名为Domain Name System,中文翻译为网域名称系统,简单地说它的功能如同网路世界的电话簿,能将网址转译为IP位址。

 

IP位址是分配给连上网路的装置所使用的数字标签,各装置之间需要知道彼此的IP位址才能互相沟通。以目前比较普遍的IPv4位址为例,是由32位元的数字组成,会分成4组并以10进位方式书写,例如「208.80.152.2」,而下一世代的IPv6位址,则是128位元的数字,并以8组16进位方式书写,例如

 

由于人类不容易记住这种长串数字,所以我们才会使用如「https://www.techbang.com」这样的文字来作为连到网站时所用的网址,并透过DNS将网址转换为IP位址。

▲ DNS能把网址转换为IP位址,不好的DNS可能需要查询多台伺服器才能得到正确资料,造成速度瓶颈。

 

DNS保障更上层楼

 

根据IETF(Internet Engineering Task Force,网际网路工程任务小组)的RFC 7858备忘录记载,在2016年5月当时,几乎所有的DNS流量都未经加密,容易形成资安弱点并降低隐私保障,即便有DNSSEC(Domain Name System Security Extensions,域名系统安全扩充)让使用者能够验证DNS伺服器的资料,避免攻击者窜改回传的IP位址,进而引导至恶意网页,但仍无法避免窃听的问题。

 

DNS-over-TLS的概念相当简单,在客户端与主机建立连线的过程中,双方会选用众所周知的通讯埠,并同意透过TLS对谈(Session)来保护DNS连接、传输资料时的安全,杜绝攻击者窃听的可能。 Google也为了确保使用者的安全与隐私,公共DNS服务,导入这个措施。

 

使用者可以选择严格或宽松等2种不同的DNS-over-TLS设定范本,前者的DNS伺服器需要遵循RFC 8310的网域名称验证规范,在853埠建立TLS安全连线,否则会让DNS服务失效。后者则会透过DHCP等方式取得DNS组态设定,并会在无法建立安全连线时,自动改采UDP或TCP与标准的53埠与DNS通讯,具有通用性较高的优点,但缺点是客户端不会验证伺服器的真实性,让安全性打些折扣。

 

为了提升服务效能,Google也参考了IETF RFC 7766备忘录,透过使用TLS1.3(可提升连线速度与增加安全性)、TCP快速开启(TCP Fast Open)、多重查询管线化(Pipelining of Multiple Queries) 、乱序回应等方式,降低使用TLS所造成的效能虚耗。

▲ DNS-over-TLS可以增加上网的安全与隐私保障。

 

目前Google已经开放Android 9装置使用DNS-over-TLS,使用者只要到「设定-> 网路-> 进阶-> 私密DNS」中,在伺服器名称填入「dns.google」并存档即可,较旧版Android则不支援DNS-over-TLS。

 

至于其他装置的使用者,可以手动将IPv4的DNS伺服器设为8.8.8.8、8.8.4.4.,IPv6则为2001:4860:4860::8888、2001:4860:4860::8844,一样也可以享受DNS-over-TLS的保障。

相关文章

最新资讯

  • Adobe绗笁璐㈠钀ユ敹28.3浜跨編鍏冿紝鍑鍒╂鼎鍚屾瘮澧19%
    2019-09-18 08:49
  • 鑻规灉鍐嶆潬鑴镐功锛宨OS 13鎻愰啋鐢ㄦ埛娉ㄦ剰闅愮椋庨櫓
    2019-09-18 08:49
  • 閲嶆嬀涓铓婅窡鏈轰箰瓒o細NEOGEO 澶嶅彜澶ф帲
    2019-09-17 17:03
  • 銆愭憚褰便傚笀璇淬戞潕浼熻壇 - 绾綍鏃跺埢姣旂編鏇撮噸瑕
    2019-09-17 17:03
  • 杞欢宸ョ▼杩堝叆鏂伴樁娈碉細鍙俊寮鍙戞墠澶熺‖鏍
    2019-09-17 17:04

手机

  • Google Pixel 4 鍙戣〃鏃堕棿纭畾 灏嗕簬 10/15 姝e紡浜浉骞跺悓姝ユ洿鏂板搴櫤鎱ц缃
    2019-09-17 17:01
  • OPPO Reno 2 瀹炴満鍔ㄧ溂鐪 鍙版咕鏈蹇崄鏈堜腑涓婂競
    2019-09-16 16:48
  • 骞充环 S855 鏃楄埌鏈哄皬绫 9T Pro 鍔ㄦ墜鐜 渚濇棫鏄珮鎬т环姣旀墜鏈轰唬琛
    2019-09-16 14:46
  • 2019 iPhone 鏂版満鍙婅嫻鏋滃懆杈规帹鑽愬ぇ姹囨暣 灏忕紪鎺ㄨ崘涓嶈俯闆峰ぇ娓呭崟 缁濆鑳借浣犵殑鎵嬫満鐒曠劧涓鏂 蹇湅鐪嬩綘鎯宠浠涔 鎴戜滑閫氶氶佽閫佸嚭鍘
    2019-09-16 12:46
  • 澶栧獟涓娆℃敹鍒颁簡21寮 Google Pixel 4 XL 鐨勬硠瀵嗙収 鍗存壘涓嶅埌闀跨劍闀滃ご鐨勮瘉鎹
    2019-09-15 15:48

数码

  • OPPO VOOC闂厖瀹舵棌鍏ㄩ潰鍗囩骇 鎼浇Reno Ace銆並5鈥
    2019-09-18 07:50
  • Google 灏嗕簬 10 鏈 15 鏃ヤ妇鍔炵‖浠跺彂甯冧細
    2019-09-17 09:52
  • 涓鍔 7T 绯诲垪灏嗕簬 9 鏈 26 鏃ュ彂甯
    2019-09-17 09:52
  • iPhone XS/XR 涔熸敮鎸佲滃闀滃ご鍚屾鎽勫儚鈥濆姛鑳
    2019-09-17 09:52
  • 涓夋槦鎵嬫満鏂颁笓鍒╂洕鍏夛細婊戠洊寮忔姌鍙犲睆
    2019-09-17 09:52

科技

  • 寮鎾粰浣犲埛涓窘瀹佽埌鏄粈涔堟 鎶栭煶鍒蜂釜杈藉畞鑸版槸鍟ユ剰鎬濅粙缁
    2019-09-18 08:47
  • 缃楁案娴╁彂澹版槑锛氫笌FLOW绛夌數瀛愮儫浼佷笟娌℃湁浠讳綍鍏崇郴
    2019-09-18 08:47
  • 澧炲己鐗圢EX锛熺綉鍙嬶細绛夊仛鍑烘潵鍐嶈鍚
    2018-08-01 01:31
  • 闄ㄧ煶涓殑钃濊壊鏅朵綋琛ㄦ槑澶槼缁忓巻浜嗕粈涔堬紵
    2018-08-01 01:31
  • 澶╂枃瀛﹀鏈鏂板叕甯冿細鍖楁瀬鏄熺殑闀挎湡闅愯棌鐗规
    2018-08-01 01:31