Black Hat Asia 2021

Facebook จับมือ Cloudflare ทดสอบ DNS over TLS ใช้จริงแล้วใน Production

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว

Credit: Facebook

DoT นี้จะช่วยทำการเข้ารหัสการร้องขอ DNS จาก Client มายัง Cloudflare DNS และจาก Cloudflare DNS ไปยัง Facebook ทำให้การเข้ารหัสทราฟฟิคนั้นเป็นไปได้ทั้งในส่วนของ DNS ด้วย DoT และส่วนของ HTTPS ที่มีอยู่แต่เดิม โดยผู้ใช้งาน Facebook ที่ใช้บริการ Cloudflare DNS ก็จะได้ใช้ DoT แบบอัตโนมัติ ซึ่งวัตถุประสงค์ของการทดสอบ DoT ในครั้งนี้ของ Facebook และ Cloudflare นั้นก็คือการทำความเข้าใจกับพฤติกรรมของ Protocol ในการใช้งานจริงนั่นเอง

ผลการทดสอบในครั้งนี้จะถูกส่งกลับไปยังชุมชนของ DNS เพื่อให้การออกแบบเทคโนโลยีเป็นไปได้อย่างดียิ่งขึ้นด้วยข้อมูลเหล่านี้ และสามารถนำข้อมูลเหล่านี้ไปใช้ออกแบบ Best Practice เพื่อแนะนำต่อไปให้ DoT มีความแพร่หลายมากยิ่งขึ้นในอนาคต

ผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลของมาตรฐานสำหรับ DNS-over-TLS ได้ที่ https://tools.ietf.org/html/rfc7858

ที่มา: https://code.fb.com/security/dns-over-tls/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell ประกาศเสริมความสามารถ APEX Infrastructure-as-a-Service

ในงาน Dell Technologies World 2021 ที่ผ่านมา Dell ได้ประกาศเสริมความสามารถ Dell APEX บริการ Infrastructure-as-a-Service โดยมีความน่าสนใจดังนี้

Microsoft เปิดตัว Power BI Goals ช่วยติดตาม KPI และ OKR ของพนักงาน

Microsoft ประกาศเปิดตัว Power BI Goals ระบบ Performance Management Software ช่วยติดตาม KPI และ OKR ของพนักงาน