neprihlásený Sobota, 13. septembra 2025, dnes má meniny Ctibor
Android pridal nový typ bezpečného DNS, má byť rýchlejší

Značky: AndroidDNS

DSL.sk, 20.7.2022


Spoločnosť Google pridala do Androidu podporu novej technológie šifrovaného DNS s označením DNS-over-HTTP/3, ktorá má zabezpečovať rýchlejší preklad domén na IP adresy ako doteraz podporovaná technológia DNS-over-TLS.

Spoločnosť o tom informuje v tomto oznámení.

Android podporoval šifrované DNS v podobe DNS-over-TLS, DoT, od verzie Android 9.0. DoT využíva na pripojenie k DNS serveru šifrovaný protokol TLS / SSL postavený na TCP.

Ďalšou používanou technológiu je DNS-over-HTTPS, Google teraz pridal podporu ale cez najnovšiu verziu protokolu HTTP s označením HTTP/3. Nová verzia HTTP/3 sa v júni stala navrhovaným štandardom organizácie IETF.

HTTP/3 využíva protokol QUIC postavený na UDP. QUIC nahrádza aj protokol TCP určený pre garantovaný prenos streamu dát, podporuje multiplexovanie viacerých streamov dát aj na tejto úrovni sieťového protokolu a má zabudovanú podporu pre šifrované spojenia vychádzajúcu z protokolu TLS.

DNS-over-HTTPS podľa Google ešte výrazne nezlepšuje rýchlosť oproti DoT, DNS-over-HTTP/3, DoH3, už ale prináša nezanedbateľné zrýchlenie. DoT môže byť spomaľované v prípade niektorých implementácií servera blokovaním prekladu ďalších domén kvôli čakaniu na predchádzajúci pomalší rekurzívny preklad domény, v prípade DoH3 je automaticky každá požiadavka posielaná po samostatnom logickom streame. DoH3 umožňuje ďalšie zrýchlenie vďaka rýchlejšiemu opätovnému nadviazaniu spojenia po prerušení kvôli zmene siete alebo kvôli sieťovým problémom napríklad pri slabom signále.

Podľa testov Google znižuje DoH3 oproti DoT pri úspešnom preklade domény medián času na preloženie domény o 24% a 95. percentil o 44%.

Google vyvinul novú funkčnosť v programovacom jazyku Rust a jej podporu cez aktualizácie cez Google Play pridal aj do existujúcich Android zariadení. Dostali ju zariadenia s Androidom 11 a novším a tiež niektoré zariadenia s Androidom 10.

Zariadenia, ktoré doteraz používali služby Google DNS alebo Cloudflare DNS cez DoT, začali podľa oznámenia po pridaní podpory pre DoH3 používať rovnakú DNS službu cez túto novú technológiu.



Najnovšie články:

Kioxia má na požiadavku Nvidie čoskoro uviesť SSD pre AI s výkonom až 100 miliónov IO/s
V Česku viaceré organizácie vyzvali vládu, aby zakázala mobily na školách
Podiel ARM v serveroch sa zvýšil už na 25%
Automobilka Jaguar Land Rover bude mať kvôli útoku odstavenú výrobu viac ako dva týždne
Telekom začína na iPhonoch podporovať RCS správy, umožnia bezplatné správy s Android užívateľmi
Prechod na digitálne vysielanie rádií v SR je bližšie, frekvencie boli skoordinované so susedmi
Starlink má ambíciu byť globálnym mobilným operátorom
Automobilka Jaguar Land Rover má po útoku viac ako týždeň odstavenú výrobu, dotkol sa aj dát
V Británii spustili výstavbu gigantického batériového úložiska
Spotify uviedla bezstratovú kvalitu audia


Diskusia:
                               
 

Akože ok, ale kvôli čomu? Veď ak sú už z návrhu protokolov hviezdicovej topológie sieťové prvky optimalizované na asymetrické up/down rýchlosti, tak z toho pre z 20. serverov naťahovanú stránku jednoducho p2p priekazne koreláciou urobiť nejde.
Odpovedať Známka: -5.7 Hodnotiť:
 

Ty si jednou prvou z obeti dnesnej horucavy.
Odpovedať Známka: 7.9 Hodnotiť:
 

Podobne ako covid, horúčava obete nemá. Je to len presne rovnaký impriting hádzania zodpovednosti na externé faktory za účelom objektivizácie zakrývania vlastných nedostatkov priekazne pochybnými praktikami.
Odpovedať Známka: -3.3 Hodnotiť:
 

Cele obidenie klasickeho DNS za pomoci HTTP/HTTPS bolo vymyslene koli odfiltrovaniu, resp.zamedzeniu roznych filtrov pre reklamy a blokacii, aby uzivatel/spotrebitel vlastne nemal jednoduchu moznost vyhnut sa nanutenemu obsahu..
Ak by trebalo riesit sukromie, postacilo by aplikovat sifrovanie na existujuce DNS a nie znovu objavovat koleso...
Odpovedať Známka: 8.0 Hodnotiť:
 

No nakoniec neostane nič iné ako bojkotovať celý gúgl. Aspoň takou mierou ako sa prijímajú sankcie voči Rusku.
Odpovedať Známka: 5.0 Hodnotiť:
 

Sifrovanie aktualneho DNS je zlozite. Kym HTTPS zvladne prakticky kazda siet, existuju rozne DNS servery (hlavne v routeroch), ktore sa nedaju len tak aktualizovat na pouzitie sifrovaneho DNS.

Okrem toho sifrovanie samotne nestaci. ISP moze pakety odchytavat a iniciovat sifrovanu session namiesto ciela. Teda treba aj overovanie klucov podla toho, kto DNS server vlastni. A teraz je moznost - implementovat nieco napoly funkcne do DNS alebo pouzit uz fungujuce HTTPS? Google pouzil druhu moznost.
Odpovedať Hodnotiť:
 

porovnali to aj s dns originalom nad udp (bez sifrovania)?
Odpovedať Hodnotiť:

Pridať komentár