Facebook จับมือ Cloudflare ทดสอบ DNS over TLS ใช้จริงแล้วใน Production

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว

Credit: Facebook

DoT นี้จะช่วยทำการเข้ารหัสการร้องขอ DNS จาก Client มายัง Cloudflare DNS และจาก Cloudflare DNS ไปยัง Facebook ทำให้การเข้ารหัสทราฟฟิคนั้นเป็นไปได้ทั้งในส่วนของ DNS ด้วย DoT และส่วนของ HTTPS ที่มีอยู่แต่เดิม โดยผู้ใช้งาน Facebook ที่ใช้บริการ Cloudflare DNS ก็จะได้ใช้ DoT แบบอัตโนมัติ ซึ่งวัตถุประสงค์ของการทดสอบ DoT ในครั้งนี้ของ Facebook และ Cloudflare นั้นก็คือการทำความเข้าใจกับพฤติกรรมของ Protocol ในการใช้งานจริงนั่นเอง

ผลการทดสอบในครั้งนี้จะถูกส่งกลับไปยังชุมชนของ DNS เพื่อให้การออกแบบเทคโนโลยีเป็นไปได้อย่างดียิ่งขึ้นด้วยข้อมูลเหล่านี้ และสามารถนำข้อมูลเหล่านี้ไปใช้ออกแบบ Best Practice เพื่อแนะนำต่อไปให้ DoT มีความแพร่หลายมากยิ่งขึ้นในอนาคต

ผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลของมาตรฐานสำหรับ DNS-over-TLS ได้ที่ https://tools.ietf.org/html/rfc7858

ที่มา: https://code.fb.com/security/dns-over-tls/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Fujitsu PRIMEFLEX for VMware vSAN ระบบ HCI ที่รองรับ SAP HANA ได้

Fujitsu ได้ออกมาประกาศเปิดตัวโซลูชัน้ PRIMEFLEX for VMware vSAN ระบบ Hyper-Converged Infrastructure (HCI) ที่รองรับการใช้งาน SAP HANA แบบ Virtualized ได้

VMware PKS 1.3 ออกแล้ว รองรับ Microsoft Azure ได้, ทำงานกับ Kubernetes ได้ดีขึ้น

VMware Pivotal Container Service หรือ VMware PKS รุ่น 1.3 ได้ประกาศเปิดตัวออกมาแล้ว โดยรองรับการทำงานร่วมกับ Microsoft Azure ได้, เสริมความสามารถใหม่ๆ ในการทำงานร่วมกับ Kubernetes และยังมีการเพิ่มความสามารถใหม่ๆ ทางด้าน Security เพิ่มเติมอีกด้วย