DNS | Blognone

Cloudflare เริ่มส่งข้อมูลโปรโตคอลที่รองรับผ่าน DNS ใช้งานใน iOS 14 ได้แล้ว

By lew

on 30 September 2020 - 23:50 Tag: Cloudflare, DNS, HTTPS

Cloudflare

Cloudflare ประกาศรองรับ DNS เรคคอร์ด HTTPS เพื่อระบุว่าว่าเว็บรองรับโปรโตคอล HTTP/2 และ HTTP/3 หรือไม่ เปิดทางให้ไคลเอนต์สามารถเชื่อมต่อเข้าเว็บได้เร็วขึ้น โดยตอนนี้ Safari ใน iOS 14 สามารถเปิดฟีเจอร์นี้ขึ้นมาทดสอบได้แล้ว

โดยปกติแล้วหากผู้ใช้ไม่ได้ระบุโปรโตคอลด้วยตัวเอง เบราว์เซอร์จะพยายามเชื่อมต่อ HTTP ปกติก่อนเสมอ ขณะเดียวกันการเชื่อมต่อ HTTP/3 ก็ต้องอาศัยการประกาศค่าในฟิลด์ Alt-Svc ในค่าเฮดเดอร์ HTTP ก่อน แต่ในร่างมาตรฐาน IETF จะเปิดให้เบราว์เซอร์สามารถคิวรี DNS ได้ค่าเช่น

ตามจีนไป รัสเซียเตรียมแบนโปรโตคอลเพิ่มความเป็นส่วนตัว กระทบ DoT, DoH, ESNI

By lew

on 25 September 2020 - 17:34 Tag: Russia, Privacy, DNS

Russia

รัฐบาลรัสเซียเตรียมแก้ไขกฎหมายควบคุมการใช้งานอินเทอร์เน็ตโดยมีใจความสำคัญคือการแบนโปรโตคอลใหม่ๆ ที่เพิ่มความเป็นส่วนตัวมากขึ้น ได้แก่ DoT, DoH, และ ESNI (เอกสารระบุ TLS 1.3 ด้วยแต่น่าจะต้องการแบน ESNI เป็นหลัก)

Chrome 85 บนแอนดรอยด์รองรับ DNS-over-HTTPS แล้ว

By nismod

on 3 September 2020 - 09:46 Tag: Chrome, Android, DNS, Browser

Chrome

Google ประกาศรองรับ DNS-over-HTTPS บน Chrome 85 สำหรับแอนดรอยด์แล้วในชื่อฟีเจอร์ Secure DNS หลังเปิดใช้บนเดสก์ท็อปมาตั้งแต่ Chrome 83 หลักการทำงานแทบไม่ต่างกันคือหาก ISP รองรับก็จะเปิดใช้อัตโนมัติ

ผู้ใช้งานจะเจอหน้า Secure DNS ใน Settting บน Chrome 85 สำหรับเปิดปิดฟีเจอร์นี้ รวมถึงสามารถเลือก DNS Provider ได้เอง ขณะที่ Google จะทยอยปล่อย Secure DNS ให้ผู้ใช้แบบสุ่ม ไม่ได้ปล่อยทีเดียวพร้อมกันหมด

ที่มา - Chromium Blog

ไมโครซอฟท์แจ้งเตือนช่องโหว่บนเซิร์ฟเวอร์ DNS ร้ายแรงสูงสุด ใช้โจมตีเป็น Worm ได้ควรแพตช์ทันที

By lew

on 15 July 2020 - 00:52 Tag: Windows Server, Microsoft, Security, DNS, Security Patch

Windows Server

ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0

แอปเปิลรองรับ DNS เข้ารหัสแบบ DoH/DoT บน iOS 14 และ macOS 11

By lew

on 28 June 2020 - 21:54 Tag: Apple, Privacy, DNS

Apple

แอปเปิลเพิ่มฟีเจอร์รักษาความเป็นส่วนตัวผู้ใช้จากการถูกดักฟังว่ากำลังเข้าเว็บอะไรบ้าง โดยเพิ่มการรองรับ DNS-over-HTTPS (DoH) และ DNS-over-TLS (DoT) บน iOS 14 และ macOS 11 Big Sur ทำให้ผู้ให้บริการอินเทอร์เน็ตระหว่างทางไม่สามารถดักฟังว่าไคลเอนต์กำลังเข้าโดเมนอะไรบ้าง

การรองรับ DoH/DoT นี้สามารถแยกคอนฟิกทั้งระบบ, แยกเฉพาะแอป, หรือแยกตามโดเมนก็ได้ ทำให้บน iOS 14 และ macOS 11 จะคิวรีโดเมนของแอปเปิลด้วยเซิร์ฟเวอร์ของแอปเปิลเอง

Mozilla ยอมรับให้ Comcast ใช้เซิร์ฟเวอร์ DNS-over-HTTPS ของตัวเอง

By lew

on 27 June 2020 - 11:30 Tag: Mozilla, Comcast, DNS, Privacy

Mozilla

มอซิลล่ารับเซิร์ฟเวอร์ DNS ของ Comcast เข้าโครงการ Trusted Recursive Resolver (TRR) ซึ่งทำให้ลูกค้าของ Comcast ที่ใช้เบราว์เซอร์ไฟร์ฟอกซ์จะใช้งานเซิร์ฟเวอร์ DNS ของ Comcast ต่อไป จากเดิมที่การเปิด DNS-over-HTTPS (DoH) จะทำให้เบราว์เซอร์ใช้เซิร์ฟเวอร์ภายนอก เช่น Cloudflare หรือ NextDNS ทันที

TRR เปิดให้ผู้ให้บริการอินเทอร์เน็ตแสดงความโปร่งใส โดยสามารถเก็บข้อมูลผู้ใช้ได้ไม่เกิน 24 ชั่วโมง และห้ามนำข้อมูลไปขายหรือมอบให้บุคคลภายนอก รวมถึงการบล็อคโดเมนนั้นหากผู้ใช้ไม่ได้เป็นผู้ร้องขอเอง ผู้ดำเนินการเซิร์ฟเวอร์ DNS จะต้องเปิดเผยข้อมูลว่าบล็อคโดเมนอะไรไปบ้าง

Chrome 83 รองรับ DNS-over-HTTPS, ปรับหน้าจอ Security ใหม่, เพิ่มปุ่ม Extension

By mk

on 20 May 2020 - 07:36 Tag: Chrome, Browser, DNS, Google

Chrome

กูเกิลออก Chrome 83 โดยข้าม Chrome 82 ตามที่เคยประกาศไว้ (จาก 81 มาเป็น 83 เลย) เวอร์ชันนี้มีของใหม่เป็นจำนวนมาก โดยเน้นที่ฟีเจอร์ด้านความปลอดภัยและความเป็นส่วนตัว

หมายเหตุ: ฟีเจอร์หลายตัวจะทยอยเปิดให้ใช้งาน ผมลองอัพเดต Chrome เป็นเวอร์ชัน 83 แล้วก็พบว่ายังไม่ได้ฟีเจอร์เกือบทั้งหมดที่ประกาศไว้

Windows 10 เริ่มทดสอบ DNS-over-HTTPS

By lew

on 15 May 2020 - 01:23 Tag: Windows 10, DNS, Security

Windows 10

มาตรฐาน DNS-over-HTTPS (DoH) เริ่มได้รับความนิยมจากเบราว์เซอร์และระบบปฎิบัติการหลายตัวในช่วงหลัง ล่าสุดไมโครซอฟท์ก็เริ่มทดสอบ DoH ใน Windows 10

ฟีเจอร์นี้เปิดให้ Windows Insider กลุ่ม Fast Ring เท่านั้น (เลข Build 19628) โดยจะเพิ่ม registry ที่ชื่อว่า "EnableAutoDoh" เข้ามา

ตอนนี้การใช้ DoH บน Windows 10 ยังไม่สามารถคอนฟิกใช้งานได้เอง แต่หากเปิดฟีเจอร์ไว้และคอนฟิก DNS ที่ไมโครซอฟท์รู้ว่ารองรับ DoH ก็จะสลับไปใช้งานเอง โดยตอนนี้รองรับ Cloudflare (1.1.1.1), Google (8.8.8.8), และ Quad9 (9.9.9.9) หลังจากคอนฟิกและบูตเครื่อง น่าจะไม่เห็นข้อมูลวิ่งไปยังพอร์ต 53 อีกต่อไป

Cloudflare เพิ่ม DNS 1.1.1.2 บล็อคมัลแวร์ และ 1.1.1.3 บล็อคเว็บโป๊

By lew

on 2 April 2020 - 03:52 Tag: Cloudflare, DNS

Cloudflare

Cloudflare มีบริการ DNS ฟรีคือ 1.1.1.1 สำหรับการใช้งานเป็น DNS ตามปกติหรือใช้ผ่าน DNS-over-HTTPS เพื่อความเป็นส่วนตัว วันนี้ก็เพิ่มการใช้งานอีกสองแบบสำหรับการบล็อคมัลแวร์และการป้องกันเนื้อหาสำหรับผู้ใหญ่ โดยเรียกว่า 1.1.1.1 for Families

การใช้งานเพียงแค่เปลี่ยน DNS ในเราท์เตอร์ก็จะใช้งานได้ทั้งบ้าน โดย ใช้ 1.1.1.2 และ 1.0.0.2 เมื่อต้องการบล็อคเฉพาะมัลแวร์ และใช้ 1.1.1.3 และ 1.0.0.3 เมื่อต้องการบล็อคเนื้อหาสำหรับผู้ใหญ่และมัลแวร์

บริการ 1.1.1.1 for Families อยู่ในกลุ่มเดียวกับ Cloudflare Gateway ที่ใช้กรองโดเมนอันตรายสำหรับองค์กร

Firefox เปิดใช้งาน DNS over HTTPS เป็นค่าเริ่มต้นให้ผู้ใช้ในสหรัฐฯ, แนะนำ Cloudflare และ NextDNS

By nutmos

on 25 February 2020 - 23:04 Tag: Mozilla, DNS, Firefox, Security

Mozilla

วันนี้ Mozilla ประกาศเตรียมเปิดใช้งาน DNS over HTTPS ระบบ DNS เข้ารหัสเพื่อรักษาความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้งาน Firefox ในสหรัฐฯ อย่างเป็นทางการ โดยจะทยอยปล่อยฟีเจอร์นี้ให้ผู้ใช้งานทีละกลุ่ม

Mozilla ระบุว่า DNS ถูกออกแบบมานานหลายทศวรรษแล้ว ซึ่งแม้ว่าเบราว์เซอร์จะใช้ HTTPS แต่การ lookup เพื่อหาไอพีแอดเดรสโดย DNS ยังคงไม่ได้เข้ารหัส ซึ่งถือเป็นจุดอ่อนสำคัญเพราะอุปกรณ์อื่นสามารถเก็บ ไปจนถึงบล็อคหรือเปลี่ยนคำขอ DNS ก็ย่อมได้

ICANN ชะลอการขายโดเมน .ORG ให้กลุ่มเอกชน หลัง Internet Society ประกาศขายโดเมนไป 1,135 ล้านดอลลาร์

By lew

on 16 December 2019 - 12:42 Tag: ICANN, Domain Name, DNS

ICANN

ICANN ประกาศชะลอการซื้อขายโดเมน .ORG จาก Internet Society ให้บริษัท Ethos Capital โดยระบุเหตุผลว่าต้องการขอข้อมูลการซื้อขายเพิ่มเติม

การซื้อขายโดเมน .ORG เป็นเหตุการณ์ใหญ่ของโลกโดเมน โดย Internet Society (ISOC) ประกาศขายบริษัทไม่หวังผลกำไร Public Interest Registry (PIR) ผู้ให้บริการโดเมน .ORG ให้กับบริษัท Ethos Capital เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา ด้วยมูลค่าถึง 1,135 ล้านดอลลาร์

ไมโครซอฟท์เตรียมรองรับ DNS-over-HTTPS ใน Windows Insider, เปิดทำงานเองหากเซิร์ฟเวอร์รองรับ

By lew

on 20 November 2019 - 07:52 Tag: Microsoft, DNS, Security, Windows

Microsoft

ไมโครซอฟท์ประกาศเตรียมรองรับ DNS-over-HTTPS (DoH) ใน Windows Insider โดยยังไม่กำหนดช่วงเวลาว่าจะปล่อยฟีเจอร์นี้เมื่อใด อย่างไรก็ตาม Tommy Jensen ผู้จัดการโครงการส่วน Windows DNS Client ระบุหลักการคร่าวๆ ว่า

กูเกิลชี้แจง DNS-over-HTTPS ยืนยันไม่ได้รวบทราฟิกมาที่ตัวเอง, บริการจำกัดอายุผู้ใช้ยังทำงานได้

By lew

on 29 October 2019 - 09:36 Tag: DNS, Chrome, Google

DNS

บริการ DNS-over-HTTPS หรือ DoH เป็นบริการคิวรีชื่อโดเมนโดยเข้ารหัสเต็มรูปแบบที่หลังจากเริ่มมีการใช้งาน ผู้ให้บริการอินเทอร์เน็ตก็แสดงความไม่พอใจกันจำนวนมาก เนื่องจากจัดการทราฟิกได้น้อยลง ล่าสุดฝั่งกูเกิลก็ออกมาชี้แจงข้อกล่าวหาที่ว่า DoH จะทำให้กูเกิลรวบทราฟิก DNS ทั้งหมดเข้าหาตัวเอง

Google ถูกก.ยุติธรรมสอบสวนอาจผูกขาดการเข้าถึงทราฟฟิค จากการใช้งาน DNS over HTTPS

By nismod

on 30 September 2019 - 13:51 Tag: Google, Department of Justice, Antitrust, DNS, TLS, Chrome

Google

Wall Street Journal รายงานว่ากระทรวงยุติธรรมสหรัฐกำลังจะสอบสวน Google หลังเตรียมบังคับใช้โปรโตคอล DNS over HTTPS บน Chrome ซึ่งจะทำให้ Google สามารถเข้าถึงข้อมูลทราฟฟิคของผู้ใช้งานได้แต่เพียงรายเดียว สุ่มเสี่ยงต่อการผูกขาดการเข้าถึงข้อมูล

ประเด็นที่กระทรวงยุติธรรมจะสอบสวนคือ Google จะนำข้อมูลทราฟฟิคที่ผูกขาดเหล่านั้นไปใช้งานในเชิงพาณิชย์หรือไม่ หลังได้รับคำร้องเรียนหลังได้รับคำร้องเรียนจากหลายฝ่ายโดยเฉพาะ ISP

Chrome 78 จะอัพเกรดไปใช้ DNS-over-HTTPS อัตโนมัติหากใช้ผู้ให้บริการที่รองรับอยู่แล้ว

By lew

on 12 September 2019 - 01:01 Tag: Chrome, DNS, Security

Chrome

กูเกิลประกาศ "ทดลอง" การใช้งาน DNS-over-HTTPS (DoH) บนเบราว์เซอร์ Chrome เช่นเดียวกับ Firefox ที่ประกาศไปก่อนหน้านี้ แต่แนวทางการทดลองนั้นต่างออกไป โดย Chrome จะยึดค่าเซิร์ฟเวอร์ DNS ตามเดิมที่ตั้งไว้ แต่หากพบว่าเซิร์ฟเวอร์นั้นรองรับ DoH ก็จะอัพเกรดไปใช้เอง

แนวทางนี้ทำให้ผู้ใช้น่าจะไม่ประสบปัญหาอื่น เช่น บางคนความเร็วอินเทอร์เน็ตตกเพราะคิวรี DNS ได้ค่าเปลี่ยนไปจากปกติ หรือปัญหากับโปรแกรมควบคุมเนื้อหาสำหรับผู้ปกครอง เนื่องจากตัวเบราว์เซอร์ยังเคารพการตั้งค่าของระบบอยู่

Mozilla เตรียมเปิด DNS-over-HTTPS เป็นค่าเริ่มต้นในสหรัฐฯ เริ่มต้นแค่บางส่วนก่อน

By lew

on 9 September 2019 - 09:08 Tag: Mozilla, DNS

Mozilla

Mozilla ประกาศเปลี่ยนค่าคอนฟิกสำหรับ DNS-over-HTTPS (DoH) โดยเปิดทำงานเป็นค่าเริ่มต้นในไฟร์ฟอกซ์เวอร์ชั่นต่อไป โดยแผนการคือการปรับค่าให้กับผู้ใช้บางส่วนอย่างช้าๆ เผื่อการปัญหา

แผนการของ Mozilla คือการเปลี่ยนคอนฟิกโดยกระทบการใช้งานให้น้อยที่สุด โดยจะไม่ทำงานเมื่อเบราว์ตรวจพบโปรแกรมควบคุมการใช้งานสำหรับผู้ปกครอง หรือหากใช้บริการคอนฟิกระดับองค์กรที่องค์กรต้องเปิดใช้งานเอง

ในกรณีที่ซับซ้อนกว่านั้น เช่น การคอนฟิกเน็ตเวิร์คแบบ split horizon ที่คอมพิวเตอร์มีเราท์ได้หลายทางสำหรับคอมพิวเตอร์ที่มี VPN ในตัว เบราว์เซอร์จะพยายามคิวรี จาก DoH ก่อน หากไม่สำเร็จจึงคิวรีตามช่องทางปกติ

สมาคม ISP อังกฤษเสนอให้ Mozilla เป็น "วายร้ายอินเทอร์เน็ต" จากการเปิดใช้ DNS over HTTPS

By lew

on 6 July 2019 - 00:54 Tag: Mozilla, Internet, United Kingdom, Privacy, DNS

Mozilla

สมาคมผู้ประกอบการ ISP ในสหราชอาณาจักรประกาศเสนอรายชื่อฮีโร่และวายร้าย (Hero and Villain) แห่งอินเทอร์เน็ต เรื่องน่าประหลาดใจคือทางสมาคมระบุว่า Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์นั้นเป็นหนึ่งในวายร้ายอินเทอร์เน็ต

การเสนอชื่อครั้งนี้พิจารณาฝั่งฮีโร่จากการช่วยให้อินเทอร์เน็ตเป็นพื้นที่ที่น่าเชื่อถือ, พัมนาวงการบรอดแบนด์ในสหราชอาณาจักร, และทำงานเพื่อแก้ไขประเด็นการกำกับอินเทอร์เน็ตระดับโลก ขณะที่ฝั่งวายร้ายนั้นเป็นผู้สร้างผลกระทบกับการป้องผู้ใช้, สมดุลระหว่างเสรีภาพการแสดงออกและการปกป้องลิขสิทธิ์, และสร้างผลกระทบต่อห่วงโซ่อุปทานอุปกรณ์สื่อสาร

กูเกิลรองรับ DNS over HTTPS ผ่าน dns.google

By lew

on 27 June 2019 - 19:05 Tag: Google, DNS, Privacy

Google

กูเกิลประกาศเปิดบริการ DNS over HTTPS (DoH) ผ่านทางเซิร์ฟเวอร์ dns.google โดยเปิดบริการทั้งการคิวรีแบบ rfc8484 และ JSON

dns.google เป็นโดเมนของกูเกิลเองที่เมื่อ resolve ออกมาแล้วจะได้ไอพี 8.8.8.8 และ 8.8.4.4 ซึ่งเป็นไอพีสำหรับบริการ Google Public DNS ที่กูเกิลเปิดบริการตั้งแต่สิบปีที่แล้ว

เซิร์ฟเวอร์ dns.google จะเข้าถึงผ่านทาง point-of-presences (PoPs) ของกูเกิลทั่วโลก ทำให้การเชื่อมต่อควรจะเร็วมาก

ICANN ยืนยันค่าธรรมเนียมรายปี TLD 25,000 ดอลลาร์หลัง .whoswho ยื่นขอลด

By lew

on 29 January 2019 - 20:54 Tag: ICANN, DNS

ICANN

ICANN เริ่มเปิดให้บริษัทต่างๆ ยื่นขอจดโดเมนระดับสูงสุด (Top Level Domain - TLD) มาตั้งแต่ปี 2012 ทำให้เราเห็นโดเมนแปลกๆ เช่น ตั้งแต่ .google .xxx, หรือในไทยเองก็มี .scb บริษัทที่ยื่นขอจด TLD มักเป็นบริษัทขนาดใหญ่มีทุนหนาพอจะจ่ายค่าธรรมเนียมปีละ 25,000 ดอลลาร์ได้ แต่เมื่อมีโอกาสเพิ่มขึ้นก็มีบริษัทยื่นขอ TLD โดยฐานะทางการเงินไม่พร้อม ล่าสุด Who’s Who Registry เจ้าของ TLD .whoswho ซึ่งขายโดเมนแทบไม่ได้ก็ยื่นขอให้ทาง ICANN ช่วยลดราคา

Linux.org ถูกขโมย DNS ไปแสดงภาพโป๊

By lew

on 8 December 2018 - 04:34 Tag: Linux, Hacking, Security, DNS

Linux

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

Subscribe to DNS