İnternetteki hemen hemen her aktivite bir DNS sorgusu olarak başlar. İnternette dolaşan kişinin girdiği okunabilir web adresinin sunucusu yani IP adresinin yeri, internet üzerindeki kök sunuculardan aranır. DNS sorguları açık metinler (mesela www.turk-internet.com) halinde şifresiz olarak UDP veya TCP üzerinden girildiğinden, sahtekarlık saldırılarına karşı da açık.
Bu sorunları çözmek için, Google dün bir açıklama yaptı [1] ve Google’un Genel DNS (Domain Ad Sistemi) servisi artık DNS-Over-TLS güvenlik protokolünü desteklemeye başladığını söyledi. Bunun anlamı artık DNS sorguları ve cevapları TLS ile şifrelenmiş TCP bağlantıları üzerinden gidip, gelecek.
DNS-Over-TLS, DNS sorgusunu manipüle edebilen “ortadaki adam” saldırılarını zorlaştırmak üzere yaratılan bir güvenlik sistemi. Google açıklamasında, “Bugünden itibaren kullanıcılar, aygıtları ile Google Public DNS arasındaki sorguları, TLS üzerinden DNS ile güvenceye alabilir, gizliliklerini ve bütünlüklerini koruyabilir. Artık kullanıcılar, HTTPS web bağlantılarını koruyan aynı teknoloji olan TLS ile bağlantılarını Google Public DNS ile güvenli hale getirebiliyor” yazdı.
Google Public DNS 8 yıl önce, 8.8.8.8 ve 8.8.4.4. adreslerinde devreye alındı. Bu kendi ISS’lerinden DNS servisi kullanmak istemeyen pek çok kişi tarafından tercih edilen dünyanın en büyük public DNS çözümleyicisidir.
Google, Çarşamba gününden itibaren Android 9 Pie kullanıcıları için de TLS üzerinden DNS’i açtı. Bu nedenle, akıllı telefonunuzda Android 9 kullanıyorsanız, bugün TLS üzerinden DNS’e geçebilirsiniz.>