I poddavsnittet Doh! Slutsnokat med säker DNS förklarade vi hur Mozilla Firefox fått stöd för tekniken DOH (DNS over HTTPS). Den tekniken gör att våra så kallade DNS-uppslag skickas över krypterade anslutningar, så att ingen obehörig aktör kan avlyssna dem.
Varje gång vi besöker en ny webbplats skickar vår webbläsare en DNS-förfrågan för att få reda på vilken IP-adress som är kopplad till den aktuella domänen. Dessa förfrågningar har sedan internets barndom skickats över avlyssningsbara och kapningsbara anslutningar (gäller även för webbplatser som har stöd för säkra anslutningar och ett hänglås i adressfältet). Lyssna på poddavsnittet för mer information om DNS-problematiken.
Genom åren har det gjorts flera försök för att skydda DNS-uppslagen, men det är först nu som en lösning verkar få fotfäste. Nu har nämligen också Google meddelat att de kommer testa att lägga till stöd för DOH i nästa version av Google Chrome (version 78). Ifall testet får gott resultat kommer DOH att bli en standardfunktion i senare versioner av Chrome.
Smartare strategi
Google har en övergångsstrategi som är bättre än Mozillas i våra ögon. I Mozilla Firefox är Cloudflares DOH-kompatibla DNS-server förvald. Det går att ändra DNS-server, men standardinställningen tenderar som bekant att bli det faktiska valet för majoriteten av alla användare. Cloudflares DNS-servrar må vara stabila (nikkasystems.com använder t.o.m. Cloudflare) men koncentrationen av DNS-uppslag gör att Cloudflare blir en ”single point of failure”.
Google Chrome undersöker istället vilken DNS-server som redan används och byter automatiskt till leverantörens DOH-kompatibla server om en sådan finns. Inledningsvis stödjer Google Chrome sex DOH-servrar och listan kommer att utökas inför en skarp lansering.
- Cleanbrowsing
- Cloudflare
- DNS.SB
- OpenDNS
- Quad9
Med denna strategi bibehåller DNS-systemet sin decentraliserade struktur som är så viktig för stabiliteten.
Vi återkommer med mer information om DOH i Google Chrome om/när funktionen är lanserad. Googles test kommer endast att köras på en begränsad skara användare som har Windows-, Mac OS- eller Android-versionen av Google Chrome. Mer information om testet finns i ett officiellt blogginlägg och i utvecklardokumentationen.
Integration i operativsystem
Det är inte bara våra webbläsare som gör DNS-uppslag. Alla internetanslutna program på våra datorer, mobiler och surfplattor förlitar sig på DNS och använder operativsystemets förkonfigurerade DNS-servrar. För att få bukt med alla DNS-läckage och -kapningar måste därför operativsystemstillverkarna också bygga in stöd för DOH. Än så länge är det bara Android som har fått inbyggt stöd för säkra DNS-uppslag (och det är via den konkurrerande lösningen DOT, DNS over TLS).
