CDIC 2023

Google Public DNS ประกาศสนับสนุน DNS-over-TLS แล้ว

Google ได้ออกมาประกาศรองรับ DNS-over-TLS บน Google Public DNS แล้วอย่างเป็นทางการ

Credit: Google

บริการ Google Public DNS ที่เปิดตัวมาแล้วเป็นเวลากว่า 8 ปีนี้ได้ประกาศเพิ่มการสนับสนุน DNS-over-TLS แล้วอย่างเป็นทางการเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้งาน DNS จากผู้ใช้งานทั่วโลกให้มากขึ้น โดย DNS-over-TLS นี้จะมาช่วยเสริมความเป็นส่วนตัวให้กับผู้ใช้งาน และป้องกันการโจมตีผู้ใช้งานผ่าน DNS ได้มากขึ้นกว่าเดิม

Google ระบุว่าได้ทำการ Implement ระบบ DNS-over-TLS นี้ตาม RFC 7766 Recommendation เพื่อให้มี Overhead ในการใช้ TLS ต่ำที่สุด และยังสนับสนุนการใช้ TLS 1.3 เพื่อความรวดเร็วและความมั่นคงปลอดภัยที่สูงขึ้น, รองรับการใช้ TCP Fast Open, ทำ Pipeline สำหรับ Multiple Query และ Out-of-Order Response บน Connection เดียวได้

ปัจจุบัน Google เปิดให้อุปกรณ์ Android 9 (Pie) ได้ใช้ DNS-over-TLS แล้ว และเปิดคู่มือสำหรับ Android รุ่นอื่นๆ ให้สามารถตั้งค่าการใช้งานได้อยู่ที่ https://developers.google.com/speed/public-dns/docs/using ส่วนผู้ใช้ Linux ก็สามารถใช้ https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby ได้ครับ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ DNS-over-TLS สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://tools.ietf.org/html/rfc7858 ครับ

ที่มา: https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …