گوگل برای سرویس DNS خود از طرح DNS بر روی TLS استفاده می‌کند.

سرویس DNS یکی از مهم‌ترین و ابتدایی‌ترین سرویس‌هایی است که در سطح اینترنت مورد استفاده قرار می‌گیرد. پرس‌وجوهای DNS معمولا در قالب بسته‌های UDP و یا TCP ارسال می‌شوند که هیچ‌ رمزنگاری بر روی آن‌ها انجام نشده و پیام‌ها و وب‌سایت‌هایی که کاربر بازدید می‌کند قابل شنود بوده و همچنین قابل دست‌کاری است. برای این منظور ایده‌ی DNS بر روی TLS مطرح شده است که در آن درخواست‌ها و پاسخ‌های DNS تحت پروتکل TCP که از TLS پشتیبانی می‌کند، ارسال خواهد شد.

 

شرکت گوگل یکی از شرکت‌هایی است که سرویس DNS عمومی آن به‌طور عمومی مورد استفاده و استقبال کاربران قرار گرفته است. این سرویس بر روی آدرس‌های 8.8.8.8 و 8.8.4.4 ارائه شده است. شرکت گوگل این هفته اعلام کرد بر روی این سرویس عمومی از DNS بر روی TLS استفاده می‌کند تا امنیت این سرویس را فراهم کند. این سرویس قرار است از دو حالت سخت‌گیرانه و فرصت‌طلبانه تشکیل شود. در حالت سخت‌گیرانه ارتباط با سرور بر روی پورت ۸۵۳ ایجاد می‌شود که اگر برقرار نشد، ارتباط با مشکل مواجه خواهد شد. در حالت فرصت‌طلبانه اگر ارتباط بر روی این پورت برقرار نشد، از پروتکل استاندارد و معمولی DNS بر روی پورت ۵۳ استفاده خواهد شد.

 

برچسب‌ها: 
0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید