DoH dan perlindungan DoT
Apakah Anda mengontrol lalu lintas DNS Anda? Organisasi menginvestasikan banyak waktu, uang, dan tenaga untuk mengamankan jaringan mereka. Namun, satu area yang sering diabaikan adalah DNS.
Gambaran umum yang baik tentang risiko yang ditimbulkan oleh DNS adalah presentasi Verisign di konferensi Infosecurity.
31% - DNS .
. Palo Alto Networks Unit 42, 85% DNS , , . DNS NGFW.
DNS, DNS . . DNS-. DNS, , . , , DNS . . Garmin, , 10 .
NGFW DNS-over-TLS (DoT) DNS-over-HTTPS (DoH), DNS .
DNS?
DNS
(DNS) (, www.paloaltonetworks.com ) IP- (, 34.107.151.202). -, DNS- DNS-, IP-, . DNS- IP-, .
DNS , . DNS DNS- . DNS Man-in-the-Middle, , DNS ( ) .
DNS:
DNS-over-HTTPS (DoH)
DNS-over-TLS (DoT)
: DNS- ... . TLS (Transport Layer Security) , , , DNS, , DNS.
DNS . , , . , DoH DoT.
DNS over HTTPS (DoH)
DoH 443 HTTPS, RFC , , « DoH HTTPS », « DNS» , , ( RFC 8484 DoH, 8.1 ). DoH TLS , HTTPS HTTP/2, DNS HTTP.
, DoH
HTTPS- DoH, ( ) DNS, DoH, , DNS . DoH HTTPS.
Google, Mozilla DoH , DoH DNS. Microsoft DoH . , - , DoH . ( , : PsiXBot Google DoH , PsiXBot DNS Godlua .) , , DoH , DoH (C2) .
DoH
DoH NGFW HTTPS DoH ( : dns-over-https).
-, «dns-over-https», :
( HTTPS) NGFW «» «dns-over-https», DoH , HTTPS DoH (. Applipedia Palo Alto Networks «dns-over-https»).
DNS over TLS (DoT)
DoH , DoT , , DNS ( RFC 7858 , 3.1 ).
DoT TLS , DNS, , 853 ( RFC 7858, 6 ). DoT , , , .
, DoT
Google DoT Android 9 Pie , DoT, . DoT , , 853 .
DoT
DoT , :
Konfigurasikan NGFW untuk mendekripsi semua lalu lintas untuk port tujuan 853. Dengan mendekripsi lalu lintas, DoT akan muncul sebagai aplikasi DNS, di mana Anda dapat mengambil tindakan apa pun, misalnya, mengaktifkan langganan Keamanan DNS Palo Alto Networks untuk mengontrol domain DGA atau DNS Sinkholing dan anti yang ada. -spyware.
Alternatifnya, mesin App-ID dapat sepenuhnya memblokir lalu lintas 'dns-over-tls' pada port 853. Biasanya diblokir secara default, tidak ada tindakan yang diperlukan (kecuali Anda secara khusus mengizinkan aplikasi 'dns-over-tls' atau lalu lintas di porta 853).