O Google anunciou nessa semana que os seus DNSs (8.8.8.8 e 8.8.4.4) suporta agora DNS-over-TLS, ou seja, responderá as queries e respostas criptografadas via TLS:
Essa mudança está seguindo a RFC 7766 (https://tools.ietf.org/html/rfc7766), e irá incluir suporte para algumas features interessantes como TLS 1.3, TCP fast open, Pipelining de multiplas queries e Out-of-order responses de uma única conexão.
Os clientes poderão utilizar em dois modos:
- Strict mode - o cliente tenta uma conexão segura na porta 853 e se não conseguir recebe uma mensagem de erro;
- Opportunistc mode - tenta a mesma conexão acima, porém se não conseguir ele faz a conexão via UDP e TCP sem criptografica.
https://developers.google.com/speed/public-dns/
Abraços
Nenhum comentário:
Postar um comentário