TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว
DoT นี้จะช่วยทำการเข้ารหัสการร้องขอ DNS จาก Client มายัง Cloudflare DNS และจาก Cloudflare DNS ไปยัง Facebook ทำให้การเข้ารหัสทราฟฟิคนั้นเป็นไปได้ทั้งในส่วนของ DNS ด้วย DoT และส่วนของ HTTPS ที่มีอยู่แต่เดิม โดยผู้ใช้งาน Facebook ที่ใช้บริการ Cloudflare DNS ก็จะได้ใช้ DoT แบบอัตโนมัติ ซึ่งวัตถุประสงค์ของการทดสอบ DoT ในครั้งนี้ของ Facebook และ Cloudflare นั้นก็คือการทำความเข้าใจกับพฤติกรรมของ Protocol ในการใช้งานจริงนั่นเอง
ผลการทดสอบในครั้งนี้จะถูกส่งกลับไปยังชุมชนของ DNS เพื่อให้การออกแบบเทคโนโลยีเป็นไปได้อย่างดียิ่งขึ้นด้วยข้อมูลเหล่านี้ และสามารถนำข้อมูลเหล่านี้ไปใช้ออกแบบ Best Practice เพื่อแนะนำต่อไปให้ DoT มีความแพร่หลายมากยิ่งขึ้นในอนาคต
ผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลของมาตรฐานสำหรับ DNS-over-TLS ได้ที่ https://tools.ietf.org/html/rfc7858
