Serviço de DNS do Google (8.8.8.8) agora suporta a segurança de DNS-sobre-TLS

Quase todas as atividades na Internet começam com uma consulta DNS, uma função-chave da Internet que funciona como um diretório da Internet onde o dispositivo procura os endereços IP do servidor depois que você insere um endereço da Web legível (por exemplo, mundohacker.net.br) .

Como as consultas DNS são enviadas em texto não criptografado por UDP ou TCP sem criptografia, as informações podem revelar não apenas quais sites um indivíduo visita, mas também vulneráveis ​​a ataques de falsificação.

Para resolver esses problemas, o Google anunciou na quarta-feira que o serviço DNS (Sistema de Nome de Domínio) público finalmente suporta o protocolo de segurança DNS-sobre-TLS, o que significa que as consultas e respostas DNS serão comunicadas por meio de conexões TCP criptografadas por TLS.

O DNS-over-TLS foi projetado para tornar mais difícil para os invasores mano-in-the-middle manipularem a consulta DNS ou interceptarem sua conexão com a Internet.

Lançado há oito anos, o DNS público do Google, nos endereços IP 8.8.8.8 e 8.8.4.4, é o maior resolvedor recursivo público do Serviço de Nomes de Domínio do mundo que a maioria das pessoas prefere, em vez de usar os serviços DNS padrão de seus ISPs ou operadoras.

“A partir de hoje, os usuários podem proteger consultas entre seus dispositivos e o DNS público do Google com DNS-sobre-TLS, preservando sua privacidade e integridade”, escreveu o Google em uma postagem no blog.”Agora os usuários podem proteger suas conexões com o DNS público do Google com o TLS, a mesma tecnologia que protege as conexões da Web com HTTPS.”
O gigante dos mecanismos de busca também diz que implementou a especificação DNS-over-TLS juntamente com as recomendações do RFC 7766 para minimizar a sobrecarga do uso do TLS, que inclui suporte para:

  • TLS 1.3 para segurança aprimorada e conexões mais rápidas
  • TCP rápido aberto
  • Pipelining de várias consultas
  • Respostas fora de ordem em uma única conexão ao servidor DNS público

Você pode usar o DNS-sobre-TLS do Google de duas maneiras, com privacidade restrita ou oportunista.

No modo de privacidade estrito, seu dispositivo ou sistema criará uma conexão TLS segura na porta 853 para o servidor DNS, que, se falhar, o servidor responderá com um erro.

No entanto, no modo de privacidade oportunista, se o cliente não puder estabelecer uma conexão segura na porta 853, ele voltará a se comunicar com o servidor DNS na porta DNS padrão 53 sobre UDP ou TCP sem qualquer segurança ou privacidade.

O Google tornou o DNS-over-TLS disponível para usuários do Android 9 Pie a partir de quarta-feira. Portanto, se você executar o Android 9 em seu smartphone, poderá alternar para DNS-sobre-TLS hoje.

Para isso, basta acessar a seção de rede do aplicativo Configurações do seu dispositivo Android e digitar “dns.google” como o servidor de DNS privado. Instruções mais detalhadas sobre o DNS-sobre-TLS estão disponíveis aqui .

O Google não é o primeiro a oferecer DNS-sobre-TLS. No ano passado, a Cloudflare, conhecida empresa de desempenho e segurança da Internet, também lançou seu novo “1.1.1.1”, que afirma ser o serviço DNS seguro mais rápido e focado em privacidade do mundo , que suporta DNS-sobre-TLS e DNS- over-HTTPS para garantir a máxima privacidade.