DNS di Google con supporto DNS-over-TLS

Mountain View offre una moltitudine di servizi, uno dei più famosi è sicuramente il suo DNS resolver. In questi giorni il team di sviluppatori che si occupa del Google Public DNS ha annunciato l'introduzione del supporto al DNS-over-TLS, una delle feature più attese della community di utenti.

Il sistema DNS (Domain Name System) è utilizzato per risolvere i nomi di host (riferiti a server o a postazioni remote) in indirizzi IP e vice versa. Tale sistema è stato creato per semplificare la gestione degli indirizzi IP in quanto è molto più facile accedere a un nome di un host sotto forma di stringa che ad una sequenza di numeri, senza contare la possibilità di attribuire più nomi allo stesso indirizzo IP.

Con l'arrivo sul mercato del DNS resolver pubblico di Cloudflare, 1.1.1.1, i vari concorrenti hanno iniziato a rimboccarsi le maniche per migliorare il proprio servizio in modo da poter rivaleggiare ad armi pari. In questi mesi il team di Google si è quindi dato da fare per implementare sul proprio DNS resolver il supporto a DNS-over-TLS.

Questo protocollo fornisce la criptazione e il wrapping delle interrogazioni/risposte DNS tramite TLS ovvero il Transport Layer Security. Tale sistema di criptazione consente una comunicazione sicura dalla sorgente al destinatario su reti TCP/IP. Il tutto fornendo sopporto per l'autenticazione, integrità dei dati e operando al di sopra del livello di trasporto.

TLS viene sfruttato anche dal protocollo HTTPS permette alle piattaforme di e-commerce di offrire un sistema di pagamento elettronico sicuro e affidabile. Lo stesso Google Chrome avvisa gli utenti durante la navigazione su un sito Web non dotato di connessione HTTPS, in modo tale che l'utente faccia attenzione a non caricare i propri dati sensibili su di essi.

La specifica del protocollo DNS-over-TLS adottata dal Google Public DNS è la RFC 7766, dunque è stato garantito il supporto alla versione 1.3 di TLS, la più recente.

Via Security Google Blog