neprihlásený Pondelok, 26. septembra 2022, dnes má meniny Edita
Android pridal nový typ bezpečného DNS, má byť rýchlejší

Značky: AndroidDNS

DSL.sk, 20.7.2022


Spoločnosť Google pridala do Androidu podporu novej technológie šifrovaného DNS s označením DNS-over-HTTP/3, ktorá má zabezpečovať rýchlejší preklad domén na IP adresy ako doteraz podporovaná technológia DNS-over-TLS.

Spoločnosť o tom informuje v tomto oznámení.

Android podporoval šifrované DNS v podobe DNS-over-TLS, DoT, od verzie Android 9.0. DoT využíva na pripojenie k DNS serveru šifrovaný protokol TLS / SSL postavený na TCP.

Ďalšou používanou technológiu je DNS-over-HTTPS, Google teraz pridal podporu ale cez najnovšiu verziu protokolu HTTP s označením HTTP/3. Nová verzia HTTP/3 sa v júni stala navrhovaným štandardom organizácie IETF.

HTTP/3 využíva protokol QUIC postavený na UDP. QUIC nahrádza aj protokol TCP určený pre garantovaný prenos streamu dát, podporuje multiplexovanie viacerých streamov dát aj na tejto úrovni sieťového protokolu a má zabudovanú podporu pre šifrované spojenia vychádzajúcu z protokolu TLS.

DNS-over-HTTPS podľa Google ešte výrazne nezlepšuje rýchlosť oproti DoT, DNS-over-HTTP/3, DoH3, už ale prináša nezanedbateľné zrýchlenie. DoT môže byť spomaľované v prípade niektorých implementácií servera blokovaním prekladu ďalších domén kvôli čakaniu na predchádzajúci pomalší rekurzívny preklad domény, v prípade DoH3 je automaticky každá požiadavka posielaná po samostatnom logickom streame. DoH3 umožňuje ďalšie zrýchlenie vďaka rýchlejšiemu opätovnému nadviazaniu spojenia po prerušení kvôli zmene siete alebo kvôli sieťovým problémom napríklad pri slabom signále.

Podľa testov Google znižuje DoH3 oproti DoT pri úspešnom preklade domény medián času na preloženie domény o 24% a 95. percentil o 44%.

Google vyvinul novú funkčnosť v programovacom jazyku Rust a jej podporu cez aktualizácie cez Google Play pridal aj do existujúcich Android zariadení. Dostali ju zariadenia s Androidom 11 a novším a tiež niektoré zariadenia s Androidom 10.

Zariadenia, ktoré doteraz používali služby Google DNS alebo Cloudflare DNS cez DoT, začali podľa oznámenia po pridaní podpory pre DoH3 používať rovnakú DNS službu cez túto novú technológiu.


      Zdieľaj na Twitteri



Najnovšie články:

The Linux Foundation založila svoju odnož v Európe
NASA opäť odložila štart k Mesiacu, teraz kvôli počasiu
Helikoptéra na Marse uskutočnila ďalší let a pred sebou má opäť ďalší
Mozilla obviňuje tvorcov OS zo zneužívania ich pozície voči ostatným webovým prehliadačom
Výrobcovia magnetických pások avizujú až 576 TB pásky
Česko plánuje ponechať pásmo 600 MHz pre DVB-T a neuvoľniť ho mobilným operátorom
NASA úspešne otestovala tankovanie paliva do SLS, opäť ale unikalo
Štát vydal novú verziu aplikácie pre eID
Nové .sk domény budú opäť dočasne lacnejšie
Musk sľubuje znovu ďalší termín pre prvý orbitálny let Starship


Diskusia:
                               
 

Akože ok, ale kvôli čomu? Veď ak sú už z návrhu protokolov hviezdicovej topológie sieťové prvky optimalizované na asymetrické up/down rýchlosti, tak z toho pre z 20. serverov naťahovanú stránku jednoducho p2p priekazne koreláciou urobiť nejde.
Odpovedať Známka: -5.7 Hodnotiť:
 

Ty si jednou prvou z obeti dnesnej horucavy.
Odpovedať Známka: 7.9 Hodnotiť:
 

Podobne ako covid, horúčava obete nemá. Je to len presne rovnaký impriting hádzania zodpovednosti na externé faktory za účelom objektivizácie zakrývania vlastných nedostatkov priekazne pochybnými praktikami.
Odpovedať Známka: -3.3 Hodnotiť:
 

Cele obidenie klasickeho DNS za pomoci HTTP/HTTPS bolo vymyslene koli odfiltrovaniu, resp.zamedzeniu roznych filtrov pre reklamy a blokacii, aby uzivatel/spotrebitel vlastne nemal jednoduchu moznost vyhnut sa nanutenemu obsahu..
Ak by trebalo riesit sukromie, postacilo by aplikovat sifrovanie na existujuce DNS a nie znovu objavovat koleso...
Odpovedať Známka: 8.0 Hodnotiť:
 

No nakoniec neostane nič iné ako bojkotovať celý gúgl. Aspoň takou mierou ako sa prijímajú sankcie voči Rusku.
Odpovedať Známka: 5.0 Hodnotiť:
 

Sifrovanie aktualneho DNS je zlozite. Kym HTTPS zvladne prakticky kazda siet, existuju rozne DNS servery (hlavne v routeroch), ktore sa nedaju len tak aktualizovat na pouzitie sifrovaneho DNS.

Okrem toho sifrovanie samotne nestaci. ISP moze pakety odchytavat a iniciovat sifrovanu session namiesto ciela. Teda treba aj overovanie klucov podla toho, kto DNS server vlastni. A teraz je moznost - implementovat nieco napoly funkcne do DNS alebo pouzit uz fungujuce HTTPS? Google pouzil druhu moznost.
Odpovedať Hodnotiť:
 

porovnali to aj s dns originalom nad udp (bez sifrovania)?
Odpovedať Hodnotiť:

Pridať komentár