DNS bảo mật TLS là gì? Những điều bạn cần biết về DNS bảo mật TLS

Ngăn các Internet Service Providers (ISP) nhìn thấy trang web bạn đang xem với DNS bảo mật TLS.

DNS bảo mật TLS giữ cho Nhà cung cấp dịch vụ Internet – Internet Service Providers (ISP) không thể biết kiểm tra được người dùng xem gì. SSL không làm được điều đó? Chứng chỉ SSL tạo điều kiện cho kết nối được mã hóa giữa trình duyệt của khách hàng và máy chủ của trang web. Điều đó có nghĩa rằng trong quá trình kết nối tất cả các hoạt động truyền thông và hoạt động bị ẩn đi.

Tuy nhiên, ISP vẫn có thể kiểm tra trang web bạn đang truy cập.

Tuy nhiên có một cách để giữ cho ISP của bạn thậm chí không nhìn thấy trang web bạn đang truy cập. Nó được gọi là DNS bảo mật TLS.

DNS bảo mật TLS là gì?

 

DNS bảo mật TLS là giao thức bảo mật buộc tất cả các kết nối với máy chủ DNS phải được thực hiện một cách an toàn bằng TLS. Điều này có hiệu quả giúp các ISP không nhìn thấy trang web bạn đang truy cập.

Có rất nhiều điều để làm sáng tỏ ở đây, vì vậy chúng ta hãy bắt đầu lại từ đầu.

TLS hoặc Transport Layer Security là người kế thừa SSL. Mặc dù hiện nay mọi người vẫn gọi các chứng chỉ bảo mật là SSL tuy nhiên SSL thực ra không phải là giao thức bảo mật đang được dùng hiện nay mà đó là TLS. Vì vậy khi bạn gọi một chứng chỉ SSL thực sự ra nó là một chứng chỉ TLS. Vì vậy, hãy nhớ, khi chúng ta nói TLS chúng ta đang nói về SSL.

Bây giờ, hãy nói về DNS.

Máy chủ DNS là gì?

DNS là viết tắt của  Domain Name System (hệ thống tên miền), điều này thực sự có nghĩa là gọi DNS Server là thừa. Máy chủ DNS là một máy chủ có nhiệm vụ dịch địa chỉ web bạn nhập vào địa chỉ IP mà máy tính của bạn nhận ra khi nó tải một trang web.

Khi bạn nhập địa chỉ web, bạn đang nhập URL vào trình duyệt. Sau khi nhận URL của bạn, trình duyệt sẽ tạo kết nối với máy chủ DNS dịch URL đó thành địa chỉ IP, mà nó sử dụng để quản lý các tệp trên máy chủ. Một lần nữa, tất cả điều này xảy ra nhanh chóng. Người sử dụng internet thường sẽ không để ý quá nhiều cũng như không nhận ra điều này.

Thật không may, hầu hết các yêu cầu DNS được thực hiện trong văn bản thuần túy, có nghĩa là ISP của bạn có thể thấy các chuyển đổi. Điều đó có nghĩa là họ có thể xem trang web bạn đang truy cập ngay cả khi trang web đó có SSL để làm xáo trộn những trang bạn đang xem.

Hiện tại các yêu cầu được thực hiện thông qua giao thức UDP hoặc TCP.

Nhập DNS qua TLS

DNS bảo mật TLS thực sự được chỉ định trong RFC 7858. Nó yêu cầu tất cả dữ liệu DNS được gửi trên một cổng DNS-over-TLS. Khi sử dụng TCP Fast Open, TLS handshake phải được bắt đầu ngay lập tức.

TLS handshake là quá trình mà một kết nối TLS được thương lượng.

Tuy nhiên việc trên phụ thuộc hoàn toàn vào ngành công nghiệp DNS. Nếu máy chủ được trang bị SSL / TLS, DNS bảo mật TLS nằm trong khả năng của nó — nó chỉ là vấn đề hỗ trợ nó.

Gần đây, Android đã thông báo sẽ thêm DNS bảo mật TLS cho tất cả các ứng dụng của nó. Điều này có ý nghĩa máy chủ DNS của Google đã hỗ trợ DNS bảo mật TLS. Nếu bạn muốn kích hoạt DNS bảo mật TLS, thì vấn đề đó là tìm kiếm một máy chủ DNS hỗ trợ nó.

Chúng tôi khuyên bạn nên sử dụng DNS bảo mật TLS, giống như chúng tôi khuyên bạn nên bật HSTS trên trang web của mình . Điều quan trọng là phải đóng càng nhiều các cuộc tấn công càng tốt. SSL / TLS là một công cụ tuyệt vời, nhưng nó không phải là thuốc chữa bách bệnh.

Tổng hợp

Dưới đây là những gì chúng tôi đề cập trong cuộc thảo luận hôm nay:

  • DNS bảo mật TLS là giao thức buộc tất cả các yêu cầu DNS phải được thực hiện một cách an toàn
  • Thực tiễn này ngăn các ISP nhìn thấy những trang web bạn đang cố gắng truy cập
  • Để sử dụng DNS bảo mật TLS, dịch vụ DNS của bạn phải hỗ trợ nó.

bình luận

Leave a Comment