Il servizio Public DNS di Goggle supporta il protocollo DNS-over-TLS

DNS over TLS di Google

Google ha annunciato mercoledì che il suo servizio Public DNS (Domain Name System) supporta finalmente il protocollo di sicurezza DNS-over-TLS, il che significa che le query e le risposte DNS saranno comunicate tramite connessioni TCP crittografate TLS.
Il DNS-over-TLS è stato progettato per rendere più difficile per gli aggressori man-in-the-middle manipolare la query DNS o intercettare la notra connessione Internet.

google-dns
google-dns

Per risolvere i problemi di privacy e di sicurezza,  Google ha annunciato mercoledì che il suo servizio Public DNS (Domain Name System) supporta il protocollo di sicurezza DNS-over-TLS.
Lanciato oltre otto anni fa, Google Public DNS, con gli indirizzi IP 8.8.8.8.8.8.8 e 8.8.4.4.4, è il Public Domain Name Service più grande del mondo che la maggior parte delle persone preferisce invece di utilizzare i servizi DNS predefiniti dei propri ISP o carrier.
“A partire da oggi, gli utenti possono proteggere le query tra i loro dispositivi e Google Public DNS con DNS-over-TLS, preservando la loro privacy e integrità”, ha scritto Google in un post di un blog.
“Ora gli utenti possono proteggere le loro connessioni a Google Public DNS con TLS, la stessa tecnologia che protegge le loro connessioni web HTTPS”.

Google non è il primo ad offrire DNS-over-TLS. L’anno scorso, Cloudflare, nota azienda di serizi Internet e sicurezza, ha anche lanciato il suo nuovo “1.1.1.1”.  Cloudflare afferma cle il suo servizio DNS è il più sicuro , veloce ed è incentrato sulla privacy e che supporta sia DNS-over-TLS che DNS-over-HTTPS per garantire la massima privacy.



Cosa si intende per servizio DNS

Il Domain Name System (DNS) è come rubrica di Internet (e anche delle intranet). Gli utenti accedono alle informazioni online attraverso nomi di dominio, come www.aiutocomputerhelp.it o www.goole.com . Il DNS traduce i nomi di dominio in indirizzi IP in modo che i browser possano caricare risorse Internet.

Ogni dispositivo connesso a Internet ha un indirizzo IP univoco che altre macchine usano per trovare il dispositivo. I server DNS eliminano la necessità per gli utenti di memorizzare indirizzi IP come 192.168.1.1.1 (in IPv4), o indirizzi IP alfanumerici più complessi come 2400:cb00:2048:2048:1::c629:d7a2 (in IPv6).

richiesta dns
richiesta dns

l processo di risoluzione DNS comporta la conversione di un hostname (come www.aiutocomputerhelp.it) in un indirizzo IP (come 192.168.1.1). Un indirizzo IP viene assegnato a ciascun dispositivo su Internet e tale indirizzo è necessario per trovare il dispositivo giusto – come un indirizzo stradale viene utilizzato per trovare una particolare casa. Quando un utente desidera caricare una pagina web, il servizio DNS, deve effettuare una traduzione tra ciò che l’utente digita nel proprio browser web (www.aiutocomputerhelp.it) e l’indirizzo IP-macchina necessario per localizzare la pagina web www.aiutocomputerhelp.it.

Per comprendere il processo alla base della risoluzione DNS, è importante conoscere i diversi componenti hardware tra i quali deve passare una query DNS. Per il browser web, la ricerca DNS avviene “dietro le quinte” e non richiede alcuna interazione dell’utente con il  computer  a parte la richiesta iniziale.