Постоје различити начини да заштитите своје ДНС упите, али сваки приступ има своје предности и слабости.
Систем имена домена (ДНС) се широко сматра телефонским имеником интернета, који претвара имена домена у информације које рачунари могу прочитати, као што су ИП адресе.
Кад год упишете име домена у адресну траку, ДНС га аутоматски претвара у одговарајућу ИП адресу. Ваш претраживач користи ове информације да преузме податке са изворног сервера и учита сајт.
Али сајбер криминалци често могу да шпијунирају ДНС саобраћај, чинећи шифровање неопходном да би ваше веб прегледање било приватно и безбедно.
Шта су ДНС протоколи за шифровање?
ДНС протоколи за шифровање су дизајнирани да повећају приватност и безбедност ваше мреже или веб локације шифровањем ДНС упита и одговора. ДНС упити и одговори се редовно шаљу у обичном тексту, што олакшава сајбер криминалцима да пресрећу и мењају комуникацију.
Протоколи за ДНС шифровање отежавају овим хакерима да виде и модификују ваше осетљиве податке или ометају вашу мрежу. Има разних
шифровани ДНС провајдери који могу заштитити ваше упите од знатижељних очију.Најчешћи протоколи за ДНС шифровање
Данас се користи неколико ДНС протокола за шифровање. Ови протоколи за шифровање се могу користити за спречавање њушкања на мрежи шифровањем саобраћаја било унутар ХТТПС протокола преко безбедносне везе транспортног слоја (ТЛС).
1. ДНСЦрипт
ДНСЦрипт је мрежни протокол који шифрује сав ДНС саобраћај између рачунара корисника и општих сервера имена. Протокол користи инфраструктуру јавног кључа (ПКИ) за проверу аутентичности ДНС сервера и ваших клијената.
Користи два кључа, јавни кључ и приватни кључ за аутентификацију комуникације између клијента и сервера. Када се покрене ДНС упит, клијент га шифрује користећи јавни кључ сервера.
Шифровани упит се затим шаље серверу, који дешифрује упит користећи свој приватни кључ. На овај начин, ДНСЦрипт осигурава да је комуникација између клијента и сервера увек аутентификована и шифрована.
ДНСЦрипт је релативно старији мрежни протокол. У великој мери је замењен ДНС-овер-ТЛС (ДоТ) и ДНС-овер-ХТТПС (ДоХ) због шире подршке и јачих безбедносних гаранција које пружају ови новији протоколи.
2. ДНС-овер-ТЛС
ДНС-овер-ТЛС шифрује ваш ДНС упит користећи Транспорт Лаиер Сецурити (ТЛС). ТЛС осигурава да је ваш ДНС упит шифрован од краја до краја, спречавање напада човека у средини (МИТМ)..
Када користите ДНС-овер-ТЛС (ДоТ), ваш ДНС упит се шаље ДНС-овер-ТЛС разрешивачу уместо нешифрованом разрешивачу. Ресолвер ДНС-овер-ТЛС дешифрује ваш ДНС упит и шаље га ауторитативном ДНС серверу у ваше име.
Подразумевани порт за ДоТ је ТЦП порт 853. Када се повежете користећи ДоТ, и клијент и резолвер обављају дигитално руковање. Затим, клијент шаље свој ДНС упит преко шифрованог ТЛС канала разрешивачу.
ДНС разрешивач обрађује упит, проналази одговарајућу ИП адресу и шаље одговор назад клијенту преко шифрованог канала. Шифровани одговор прима клијент, где се дешифрује, а клијент користи ИП адресу да се повеже на жељену веб локацију или услугу.
3. ДНС-овер-ХТТПС
ХТТПС је безбедна верзија ХТТП-а која се сада користи за приступ веб локацијама. Као и ДНС-овер-ТЛС, ДНС-овер-ХТТПС (ДоХ) такође шифрује све информације пре него што се пошаљу преко мреже.
Иако је циљ исти, постоје неке фундаменталне разлике између ДоХ-а и ДоТ-а. За почетак, ДоХ шаље све шифроване упите преко ХТТПС-а уместо да директно креира ТЛС везу за шифровање вашег саобраћаја.
Друго, користи порт 403 за општу комуникацију, што га чини тешким за разликовање од општег веб саобраћаја. ДоТ користи порт 853, што олакшава идентификацију саобраћаја са тог порта и блокирање.
ДоХ је доживео шире усвајање у веб претраживачима као што су Мозилла Фирефок и Гоогле Цхроме, јер користи постојећу ХТТПС инфраструктуру. ДоТ чешће користе оперативни системи и наменски ДНС разрешивачи, уместо да се директно интегришу у веб претраживаче.
Два главна разлога зашто је ДоХ доживео шире усвајање је то што је много лакше да се интегрише у постојећи веб претраживаче, и што је још важније, неприметно се спаја са редовним веб саобраћајем, што га чини много тежим блокирати.
4. ДНС-преко-КУИЦ
У поређењу са другим ДНС протоколима за шифровање на овој листи, ДНС-овер-КУИЦ (ДоК) је прилично нов. То је нови безбедносни протокол који шаље ДНС упите и одговоре преко КУИЦ (Куицк УДП Интернет Цоннецтионс) транспортног протокола.
Већина интернет саобраћаја данас се ослања на протокол контроле преноса (ТЦП) или протокол корисничких датаграма (УДП), при чему се ДНС упити обично шаљу преко УДП-а. Међутим, КУИЦ протокол је уведен да би се превазишао неколико недостатака ТЦП/УДП-а и помогао у смањењу кашњења и побољшању безбедности.
КУИЦ је релативно нов транспортни протокол који је развио Гоогле, дизајниран да обезбеди боље перформансе, безбедност и поузданост у поређењу са традиционалним протоколима као што су ТЦП и ТЛС. КУИЦ комбинује карактеристике и ТЦП и УДП, док такође интегрише уграђену енкрипцију сличну ТЛС-у.
Пошто је новији, ДоК нуди неколико предности у односу на горе поменуте протоколе. За почетак, ДоК нуди брже перформансе, смањујући укупно кашњење и побољшавајући време повезивања. Ово резултира бржом ДНС резолуцијом (време које је потребно ДНС-у да разреши ИП адресу). На крају крајева, то значи да вам се веб локације брже сервирају.
Што је још важније, ДоК је отпорнији на губитак пакета у поређењу са ТЦП и УДП, јер може да се опорави од изгубљених пакета без потребе за потпуним поновним преносом, за разлику од протокола заснованих на ТЦП-у.
Штавише, много је лакше мигрирати везе користећи КУИЦ. КУИЦ инкапсулира више токова унутар једне везе, смањујући број повратних путовања потребних за везу и на тај начин побољшавајући перформансе. Ово такође може бити корисно када се пребацујете између Ви-Фи и мобилне мреже.
КУИЦ тек треба да буде широко усвојен у поређењу са другим протоколима. Али компаније као што су Аппле, Гоогле и Мета већ користе КУИЦ, често креирајући сопствену верзију (Мицрософт користи МсКУИЦ за сав свој СМБ саобраћај), што је добро за будућност.
Очекујте више промена у ДНС-у у будућности
Очекује се да ће нове технологије суштински променити начин на који приступамо вебу. На пример, многе компаније сада користе блоцкцхаин технологије како би осмислиле сигурније протоколе за именовање домена, као што су ХНС и Унстоппабле Домаинс.