sexta-feira, 11 de janeiro de 2019

DNSs Google agora suportam DNS-over-TLS

Fala galera beleza?

O Google anunciou nessa semana que os seus DNSs (8.8.8.8 e 8.8.4.4) suporta agora DNS-over-TLS, ou seja, responderá as queries e respostas criptografadas via TLS:



Essa mudança está seguindo a RFC 7766 (https://tools.ietf.org/html/rfc7766), e irá incluir suporte para algumas features interessantes como TLS 1.3, TCP fast open, Pipelining de multiplas queries e Out-of-order responses de uma única conexão.

Os clientes poderão utilizar em dois modos:

- Strict mode - o cliente tenta uma conexão segura na porta 853 e se não conseguir recebe uma mensagem de erro;

- Opportunistc mode - tenta a mesma conexão acima, porém se não conseguir ele faz a conexão via UDP e TCP sem criptografica.

Link:
https://developers.google.com/speed/public-dns/

Abraços

Nenhum comentário:

Postar um comentário