Google Public DNS ประกาศสนับสนุน DNS-over-TLS แล้ว

Google ได้ออกมาประกาศรองรับ DNS-over-TLS บน Google Public DNS แล้วอย่างเป็นทางการ

Credit: Google

บริการ Google Public DNS ที่เปิดตัวมาแล้วเป็นเวลากว่า 8 ปีนี้ได้ประกาศเพิ่มการสนับสนุน DNS-over-TLS แล้วอย่างเป็นทางการเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้งาน DNS จากผู้ใช้งานทั่วโลกให้มากขึ้น โดย DNS-over-TLS นี้จะมาช่วยเสริมความเป็นส่วนตัวให้กับผู้ใช้งาน และป้องกันการโจมตีผู้ใช้งานผ่าน DNS ได้มากขึ้นกว่าเดิม

Google ระบุว่าได้ทำการ Implement ระบบ DNS-over-TLS นี้ตาม RFC 7766 Recommendation เพื่อให้มี Overhead ในการใช้ TLS ต่ำที่สุด และยังสนับสนุนการใช้ TLS 1.3 เพื่อความรวดเร็วและความมั่นคงปลอดภัยที่สูงขึ้น, รองรับการใช้ TCP Fast Open, ทำ Pipeline สำหรับ Multiple Query และ Out-of-Order Response บน Connection เดียวได้

ปัจจุบัน Google เปิดให้อุปกรณ์ Android 9 (Pie) ได้ใช้ DNS-over-TLS แล้ว และเปิดคู่มือสำหรับ Android รุ่นอื่นๆ ให้สามารถตั้งค่าการใช้งานได้อยู่ที่ https://developers.google.com/speed/public-dns/docs/using ส่วนผู้ใช้ Linux ก็สามารถใช้ https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby ได้ครับ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ DNS-over-TLS สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://tools.ietf.org/html/rfc7858 ครับ

ที่มา: https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

นักวิจัยทยอยสาธิตช่องโหว่ BlueKeep แล้ว! แนะนำผู้ใช้งานรีบอัปเดตแพตช์

นักวิจัยจาก McAfee Labs ได้สาธิตช่องโหว่ ‘BlueKeep’ ซึ่งเป็นช่องโหว่ที่เพิ่งถูกแพตช์จาก Microsoft ให้กับ WinXP,7, Server 2003/2008/2008R2 ไปไม่กี่วันนี้โดยมีการอธิบายว่าเป็นบั๊กที่ทำให้มัลแวร์สามารถแพร่กระจายตัวเองได้เหมือน WannaCry