Illustrasjonsfoto. (Bilde: Colourbox)

DNS over TLS

Google prøver ut kryptert DNS

Eksperimentell funksjon kan være på vei til Android.

Nesten all trafikk på internett starter med et kall mot en navnetjener (Domain Name System, DNS), som kobler domenenavn til en korresponderende IP-adresse.

Det er praktisk fordi navn er enklere å huske enn lange tallserier. Dermed kan du taste inn www.google.no uten å måtte vite at nettjenesten egentlig svarer til adressen 216.58.209.99, i hvert fall i skrivende stund.

Google prøver nå ut en eksperimentell funksjon kalt «DNS over TLS» (DNS over Transport Layer Security) der slike spørringer blir kryptert.

Det er utviklernettstedet XDA som oppdaget tidlig støtte ved å følge med på kodeendringer i Android Open Source-prosjektet. Utprøvingen blir tolket som at funksjonaliteten er på vei til en kommende versjon av operativsystemet, som Android 8.1.

Kan skjule DNS-trafikk

I utkastet til spesifikasjon for DNS over TLS-protokollen heter det at krypteringen sørger for å hindre snoking på eller manipulering av DNS-spørringer i nettverket.

Dette til forskjell fra vanlige DNS-oppslag, som typisk går i klartekst over protokoller som TCP eller UDP. Det Google nå prøver ut kan betraktes som et personvernbringende og sikrere alternativ, ikke ulikt krypteringen som beskytter trafikk over HTTPS.

Ifølge XDA vil ikke bruk av DNS over TLS automatisk innebære bedre sikkerhet eller full anonymitet. Derimot kan det åpne for at internettleverandøren din eller uvedkommende ikke kan lese av dine DNS-kall, gitt at du bruker en DNS-tjener fra en tredjepart som støtter DNS over TLS.

Kommentarer (11)

Kommentarer (11)
Til toppen