Apakah Google Public DNS Aman?

Apakah Google Public DNS Aman?
Kemarin, Google meluncurkan layanan DNS Publik. Di antara manfaat mengklaim bahwa Google untuk layanan baru adalah bahwa hal ini membantu untuk mengamankan DNS bagi pengguna.

Salah satu isu yang besar peneliti keamanan diungkapkan tentang DNS rasa tidak aman pada tahun 2008 adalah bahwa permintaan DNS informasi tidak cukup sebagai acak sebagaimana mestinya. Cara kerja DNS adalah bahwa setiap permintaan DNS seharusnya membawa dengan nomor acak transaksi ID. Tapi ternyata bahwa nomor acak hanya satu dari 65.000. DNS adalah pada risiko ketika ada tidak cukup pengacakan dan seorang hacker dapat 'menebak' nomor.

Jadi adalah DNS Publik Google acak cukup? Saya mendapat komentar dari peneliti keamanan terkenal, HD Moore di titik itu. Moore tahu apa yang ia bicarakan ketika datang ke DNS eksploitasi sebagai alat Metasploit adalah orang yang pertama yang memiliki versi weaponized Kaminsky DNS cacat.

Tampaknya seperti pelabuhan alokasi sistem DNS Google secara memadai meskipun acak menggambar dari jangkauan port cukup kecil.

Jadi, klaim ini bisa menjadi lebih aman DNS server untuk kebanyakan sistem yang benar, itu akan melindungi terhadap serangan peracunan cache DNS setidaknya.

Moore kini telah menyusun pemetaan sumber Google pelabuhan distribusi di layanan DNS Publik. Dalam pandangannya, sepertinya port sumber cukup acak, walaupun mereka akan dibatasi untuk berbagai pelabuhan kecil.

Menurut HD, kelihatannya seperti Google yang fokus pada keamanan mungkin berada di jalur yang benar dan baik DNS dapat mencegah serangan peracunan cache.