Googles dns-tjänst drogs igång den 3 december 2009 och har sedan dess lagt sig i toppen på listan över världens mest använda dns-resolvers, alltså servrar som översätter domännamn till ip-adresser. Ip-adressen 8.8.8.8 till Googles dns-resolver är en av världens mest välkända. Idag meddelar Google i en bloggpost att de från och med nu skyddar dns-trafiken över tls.

Idag processar tjänsten 400 miljarder dns-uppslagningar varje dag, varav hälften är av platskänslig karaktär. Att trafiken till Googles resolvers säkras med tls-protokollet är därför ett steg framåt. Google är dock inte först ut – Cloudflare, Cleanbrowsing, Quadrant Information Security och Quad9 har redan implementerat dns över tls, skriver Bleeping Computer.

När dns-trafik tunnlas över tls skyddas både dns-servrarna och de som nyttjar tjänsten mot mannen-i-mitten-attacker, som annars skulle kunna tjuvlyssna på trafiken och ta reda på var folk surfar. Är det några som vet var du är på nätet, så är det dns-resolvers.

Dns-över-tls är ett protokoll som beskrivs i RFC 7858; Google har valt att implementera det protokollet tillsammans med RFC 7766 för att minimera prestandaförlusterna från tls-protokollet (det går åt lite tid till att kryptera trafiken).

Som en direkt följd av att Google implementerar dns-över-tls kommer även stöd för pipelining av multipla dns-uppslag och oordnade responser i en och samma session mot dns-servern, såväl som stöd för tls 1.3 som ger både säkrare och snabbare sessioner än tidigare versioner.

Enligt Google fungerar dns-över-tls mot Googles dns-tjänst för Android 9 (Pie) redan idag. För att konfigurera ditt operativsystem att använda Googles dns-över-tls rekommenderas en titt i deras dokumentation. För Linuxanvändare rekommenderas stubby-resolvern från dnsprivacy.org.

Läs också:
Webbens viktigaste säkerhetsprotokoll uppgraderat – här är nyheterna i TLS 1.3
Cloudflare 1.1.1.1 – nu även i din mobil