Tags:
Node Thumbnail

กูเกิลประกาศเปิดบริการ DNS over HTTPS (DoH) ผ่านทางเซิร์ฟเวอร์ dns.google โดยเปิดบริการทั้งการคิวรีแบบ rfc8484 และ JSON

dns.google เป็นโดเมนของกูเกิลเองที่เมื่อ resolve ออกมาแล้วจะได้ไอพี 8.8.8.8 และ 8.8.4.4 ซึ่งเป็นไอพีสำหรับบริการ Google Public DNS ที่กูเกิลเปิดบริการตั้งแต่สิบปีที่แล้ว

เซิร์ฟเวอร์ dns.google จะเข้าถึงผ่านทาง point-of-presences (PoPs) ของกูเกิลทั่วโลก ทำให้การเชื่อมต่อควรจะเร็วมาก

DoH เป็นเงื่อนไขประการสำคัญของการรักษาความเป็นส่วนตัวผู้ใช้เว็บ โดยผู้ให้บริการอินเทอร์เน็ตจะไม่รู้ว่าผู้ใช้คิวรีหาไอพีของเซิร์ฟเวอร์อะไรบ้าง เนื่องจากการคิวรี DNS ถูกเข้ารหัสทั้งหมด อีกส่วนหนึ่งที่ยังเปิดเผยข้อมูลการเข้าเว็บคือการประกาศโดเมนก่อนเชื่อมต่อ TLS หรือ TLS-SNI ที่ยังสามารถดูโดเมนที่ผู้ใช้กำลังเชื่อมต่อได้ แต่หากมีการใช้ SNI แบบเข้ารหัสมากขึ้น ข้อมูลที่ผู้ให้บริการอินเทอร์เน็ตมองเห็นจริงๆ จะเหลือเพียงหมายเลขไอพีปลายทางเท่านั้น ไม่มีข้อมูลอื่นอีกต่อไป

ที่มา - Google Security Blog

No Description

แผนผังระบบเซิร์ฟเวอร์ของกูเกิล สีฟ้าคือ PoPs ที่กระจายตัวทั่วโลก แต่ไม่มากเท่า edge cache

Get latest news from Blognone

Comments

By: Fzo
ContributorAndroid
on 27 June 2019 - 19:42 #1117434
Fzo's picture

ตอนนี้ใช้อะไรไวกว่ากันครับ
1.1.1.1
8.8.8.8
9.9.9.9


WE ARE THE 99%

By: Sephanov
iPhoneUbuntu
on 27 June 2019 - 19:48 #1117435 Reply to:1117434
Sephanov's picture

ดูจากรีวิวและผลเทสของเวปต่างๆ 1.1.1.1 เร็วที่สุดครับ

By: LagSeeN
ContributorWindows PhoneWindows
on 27 June 2019 - 20:07 #1117439 Reply to:1117434
LagSeeN's picture

1.1.1.1 เร็วสุดครับ

By: hisoft
ContributorWindows PhoneWindows
on 27 June 2019 - 20:40 #1117447 Reply to:1117434
hisoft's picture

1.1.1.1 เร็วตอน resolve ครับ แต่อาจจะได้ IP ของ server ที่อยู่ไกลมาทำให้ใช้งานแล้วช้ากว่านะครับ

By: McKay
ContributorAndroidWindowsIn Love
on 27 June 2019 - 21:53 #1117460 Reply to:1117447
McKay's picture

อันนี้ไม่เสมอไปครับ Cloudflare DNS ไม่รองรับ ECS ก็จริง แต่ตัว Clodflare DNS นั้นมี resolver(recursor) อยู่ในประเทศไทยครับ เวลา resolver ที่ไทยร้องขอ DNS จาก Authoritative NS นั้น ส่วนใหญ่ก็จะได้ IP แบบเดียวกับได้จากที่รองรับ ECS นั่นแหละครับ (เพราะ Geo เป็นไทยเหมือนกัน ถึงจะไม่ส่ง client subnet ให้ก็เถอะ)

ปัญหาที่ตอนนี้นานๆทีจะพบคือ Authoritative NS มันไม่รู้ว่า Geo IP ของ Cloudflare local resolver ว่า เป็น Geo ไหนนั่นแหละครับ ซึ่งปัญหานี้จะพบบ่อยๆช่วงแรกๆของ 1.1.1.1 เพราะ Authorative NS ยังไม่รู้ว่า IP ของ resolver ไหนอยู่ประเทศอะไรบ้าง แต่ปัจจุบันเจ้าใหญ่ๆน่าจะอัพเดตข้อมูลกันหมดแล้ว

เว็บที่มีปัญหาและสำคัญในตอนนี้ก็มี pool.ntp.org นี่แหละครับ ต้องบังคับไป th pool เอง


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hisoft
ContributorWindows PhoneWindows
on 27 June 2019 - 23:26 #1117468 Reply to:1117460
hisoft's picture

โอเค ขอบคุณครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 27 June 2019 - 23:58 #1117472

self sign certificate แท้ๆ ...

No Description

By: hisoft
ContributorWindows PhoneWindows
on 28 June 2019 - 04:18 #1117489 Reply to:1117472
hisoft's picture

?

By: abojama
AndroidWindows
on 28 June 2019 - 13:28 #1117581
abojama's picture

208.67.222.222 ของ OpenDNS ครับ ช้ากว่านิดนึง แต่ปลอดภัยกว่าครับ

By: TeamKiller
ContributoriPhone
on 28 June 2019 - 13:32 #1117584 Reply to:1117581
TeamKiller's picture

ของ Google ไม่ปลอดภัยหรอครับ