0
(0)

Oblivious DNS es un nuevo estándar de DNS propuesto que ha sido coautor de los ingenieros de Apple, Fastly y Cloudflare para mejorar la privacidad durante las operaciones de DNS.

El DNS es una piedra angular fundamental de Internet, ya que traduce nombres de dominio, p. Ej. ghacks.net, en direcciones IP que usan las computadoras. Siempre que se conecte a un sitio en Internet, se necesita DNS.

DNS involucra un dispositivo cliente, p. Ej. una PC de usuario y un servidor DNS. El servidor puede ser operado por el proveedor de servicios de Internet del usuario, pero también es posible cambiarlo a otro proveedor, ya que puede resultar en un mejor rendimiento y privacidad.

La introducción de estándares DNS encriptados, DNS sobre HTTPS y DNS sobre TLS, protege el tráfico DNS contra la escucha de terceros. El tráfico DNS solo es valioso ya que incluye todos los destinos que visita un usuario cuando usa Internet.

Si bien el tráfico de DNS se cifra si se utiliza uno de los estándares de cifrado, el proveedor de DNS tiene acceso a la dirección IP del dispositivo que utiliza el usuario y a todos los destinos. El estándar propuesto ODoH (DNS ajeno a HTTPS) promete cambiar eso.

Básicamente, lo que hace ODoH es agregar un proxy a las solicitudes que se encuentran entre el dispositivo cliente y el proveedor de DNS.

dns inconscientes
vía Cloudflare

El tráfico fluye a través del proxy y eso se traduce en una mayor privacidad.

  1. El proveedor de DNS se comunica solo con el proxy y no con el cliente. En otras palabras, el proveedor de DNS ve la IP del proxy pero no la IP del dispositivo del usuario.
  2. El proxy ve la IP del usuario cuando se comunica directamente con él, pero no tiene información sobre la solicitud de DNS ya que está encriptada.

ODoH agrega otro nivel de cifrado al mensaje DNS en sí mismo para garantizar que el proxy no pueda leerlo. Cloudflare tiene publicado una descripción detallada de Oblivious DNS que proporciona detalles técnicos adicionales. El trabajo de investigación DNS ajeno a HTTPS (ODoH): una mejora práctica de la privacidad del DNS proporciona detalles adicionales.

Cloudflare ejecutó puntos de referencia para determinar el costo de rendimiento de ODoH. Comparó el desempeño con el DoH y concluyó que hay un costo, pero que es marginal.

DNS Resolver 1.1.1.1 de Cloudflare ya es compatible con ODoH; la compañía tiene implementaciones de código abierto, el soporte puede llegar a Firefox en el futuro, según lo confirmado por Eric Rescorla, CTO de Firefox.

Palabras de cierre

El DNS ajeno separa la dirección IP de un dispositivo de sus consultas de DNS. Eso es bueno, ya que evita que los proveedores de DNS vinculen direcciones IP con consultas de DNS.

Ahora tu: ¿Cuál es su opinión sobre el DNS ajeno?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.