Google Public DNS xidməti üçün DNS-over-TLS funksiyasını işə saldı.

Google Public DNS xidməti istifadəçi məlumatların qorunması üçün DNS-over-TLS funksiyasını işə saldı.

Dünyanın ən böyük Ümumişlək DNS servisi olan – Google Public DNS İstifadəçi məlumatlarının Provayder və ya üst İSP( İnternet Servis Provayderi) və ya bəd niyyətli 3-cü tərəflərin əlinə keçməsinin qarşısını almaq üçün planlaşdırılan funksiyalara daha birini əlavə etdiyi barədə Google-nin rəsmi Təhlükəsizlik Bloqunda yazılıb.

DNS nədir?

DNS İstifadəçilər üçün qarışıq və yadda saxlanılması çətin rəqəmlərdən təşkil olunmuş İP ünvanlarını hamının rahatlıqla yadda saxlaya biləcəyi ( Məsələn: Caspinet.com) domen adlarına çevirmək üçün istifadə olunan internetin təməl sütunlarından biridir. 

DNS necə işləyir?

DNS UDP protokolu ilə 53 nömrəli portdan istifadə etməklə istifadəçi sorğularını DNS serverə göndərir.  Yalnız zonaların yenilənməsi və həcmi 512 baytdan böyük həcli sorğular TCP protokolu vasitəsilə göndərilir. DNS Server konfiqurasiyadan asılı olaraq ona ünvanlanan sorğunu öz bazasında və ya onun üst səviyyəsində yerləşən DNS Serverə müraciəti yönləndirərək  sorğulanan adın olun olmaması dəqiqləşdirir. Əgər varsa həmin sorğunanan domen adına uyğun gələn müvafiq ipv4 və ya ipv6 ip ünvanını istifadəçiyə açıq mətn – Plain text olaraq geri göndərir. Məhz belə bir zəif tərəfi istifadə edən İSP və ya 3-cü tərəflər( Man-in-the-middle) istifadəçinin bütün dns sorğularını və ona geri göndərilənləri görməyə imkan verir

DNS-over-TLS

TLS-Transport Layer Security OSİ modelinin 4-cü qatında işləyən tərəflər arasında ötürülən çəlumatın şifrələnməsi üçündür. Məhz bu səbəbdən DNS-over-TLS bu günə qədər açıq mətn – plain text olaraq göndərilən və qəbul edilən DNS sorğu və cavablarını şifrələyərək istifadəçilərə öz anonimliyini təmin etməyə imkan verir. Bu modeldə məlumatlar UDP:53 lə deyil TCP:853 portu ilə şifrəli olaraq göndəriləcəkdir. 9 yanvar 2-19 tarixindən Android 9 PIE istifadəçiləridə təhlükəsiz DNS xidmətindən öz telefonlarında istifadə edə bilərlər. DNS-over-TLS barədə daha ətraflı müvafiq RFS 7766 -dən ala bilərsiniz.

Xatırladaq ki, Google-nin ümumişlək DNS serverləri 8.8.8.8 və 8.8.4.4 artıq 8 ildir ki fəaliyyətdədir. Hal hazırda bu servisin istifadəçiləri şəxsi kompüter istifadəçiləri ilə bərabər böyük internet provayderləridir. Çox sürətli cavab mexanizmi və kəsintisiz xidmət sayəsində Hal hazırda bütün dünya istifadəçilərinin əsas seçimidir.  

Əgər məqalə ilə bağlı sualınız və iradınız varsa, məmnuniyyətlə sizi Əlaqə bölməsindən fikirlərinizi bizimlə paylaşmağınızı rica edirik.