Android pridal nový typ bezpečného DNS, má byť rýchlejší

Značky: AndroidDNS

DSL.sk, 20.7.2022

Spoločnosť Google pridala do Androidu podporu novej technológie šifrovaného DNS s označením DNS-over-HTTP/3, ktorá má zabezpečovať rýchlejší preklad domén na IP adresy ako doteraz podporovaná technológia DNS-over-TLS.

Spoločnosť o tom informuje v tomto oznámení.

Android podporoval šifrované DNS v podobe DNS-over-TLS, DoT, od verzie Android 9.0. DoT využíva na pripojenie k DNS serveru šifrovaný protokol TLS / SSL postavený na TCP.

Ďalšou používanou technológiu je DNS-over-HTTPS, Google teraz pridal podporu ale cez najnovšiu verziu protokolu HTTP s označením HTTP/3. Nová verzia HTTP/3 sa v júni stala navrhovaným štandardom organizácie IETF.

HTTP/3 využíva protokol QUIC postavený na UDP. QUIC nahrádza aj protokol TCP určený pre garantovaný prenos streamu dát, podporuje multiplexovanie viacerých streamov dát aj na tejto úrovni sieťového protokolu a má zabudovanú podporu pre šifrované spojenia vychádzajúcu z protokolu TLS.

DNS-over-HTTPS podľa Google ešte výrazne nezlepšuje rýchlosť oproti DoT, DNS-over-HTTP/3, DoH3, už ale prináša nezanedbateľné zrýchlenie. DoT môže byť spomaľované v prípade niektorých implementácií servera blokovaním prekladu ďalších domén kvôli čakaniu na predchádzajúci pomalší rekurzívny preklad domény, v prípade DoH3 je automaticky každá požiadavka posielaná po samostatnom logickom streame. DoH3 umožňuje ďalšie zrýchlenie vďaka rýchlejšiemu opätovnému nadviazaniu spojenia po prerušení kvôli zmene siete alebo kvôli sieťovým problémom napríklad pri slabom signále.

Podľa testov Google znižuje DoH3 oproti DoT pri úspešnom preklade domény medián času na preloženie domény o 24% a 95. percentil o 44%.

Google vyvinul novú funkčnosť v programovacom jazyku Rust a jej podporu cez aktualizácie cez Google Play pridal aj do existujúcich Android zariadení. Dostali ju zariadenia s Androidom 11 a novším a tiež niektoré zariadenia s Androidom 10.

Zariadenia, ktoré doteraz používali služby Google DNS alebo Cloudflare DNS cez DoT, začali podľa oznámenia po pridaní podpory pre DoH3 používať rovnakú DNS službu cez túto novú technológiu.




Najnovšie články:



Diskusia:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 20.7.2022 13:54 Akože ok, ale kvôli čomu? Veď ak sú už z návrhu protokolov hviezdicovej topológie sieťové prvky optimalizované na asymetrické up/down rýchlosti, tak z toho pre z 20. serverov naťahovanú stránku jednoducho p2p priekazne koreláciou urobiť nejde. Odpovedať Známka: -5.7 Hodnotiť:

Re: ultraumiernený prakticizmus Od: ratibor z trstic | Pridané: 20.7.2022 15:56 Ty si jednou prvou z obeti dnesnej horucavy. Odpovedať Známka: 7.9 Hodnotiť:

ultraradikalny psychoanalyticizmus Od: syntaxterrorXXX,. X | Pridané: 20.7.2022 16:53 Podobne ako covid, horúčava obete nemá. Je to len presne rovnaký impriting hádzania zodpovednosti na externé faktory za účelom objektivizácie zakrývania vlastných nedostatkov priekazne pochybnými praktikami. Odpovedať Známka: -3.3 Hodnotiť:

MITM filter Od: OriginalnyKoumak | Pridané: 20.7.2022 20:10 Cele obidenie klasickeho DNS za pomoci HTTP/HTTPS bolo vymyslene koli odfiltrovaniu, resp.zamedzeniu roznych filtrov pre reklamy a blokacii, aby uzivatel/spotrebitel vlastne nemal jednoduchu moznost vyhnut sa nanutenemu obsahu.. Ak by trebalo riesit sukromie, postacilo by aplikovat sifrovanie na existujuce DNS a nie znovu objavovat koleso... Odpovedať Známka: 8.0 Hodnotiť:

Re: MITM filter Od: Menšia väčšna | Pridané: 20.7.2022 21:13 No nakoniec neostane nič iné ako bojkotovať celý gúgl. Aspoň takou mierou ako sa prijímajú sankcie voči Rusku. Odpovedať Známka: 5.0 Hodnotiť:

Re: MITM filter Od: Fkgkgndndn | Pridané: 21.7.2022 7:49 Sifrovanie aktualneho DNS je zlozite. Kym HTTPS zvladne prakticky kazda siet, existuju rozne DNS servery (hlavne v routeroch), ktore sa nedaju len tak aktualizovat na pouzitie sifrovaneho DNS. Okrem toho sifrovanie samotne nestaci. ISP moze pakety odchytavat a iniciovat sifrovanu session namiesto ciela. Teda treba aj overovanie klucov podla toho, kto DNS server vlastni. A teraz je moznost - implementovat nieco napoly funkcne do DNS alebo pouzit uz fungujuce HTTPS? Google pouzil druhu moznost. Odpovedať Hodnotiť:

uz porovnali aj s originalom? Od: porovnavac pornomix | Pridané: 21.7.2022 7:33 porovnali to aj s dns originalom nad udp (bez sifrovania)? Odpovedať Hodnotiť:

Pridať komentár