Światowy debiut nowego protokołu chroniącego ruch DNS
- Janusz Chustecki,
- 18.12.2020, godz. 09:29
AdGuard (firma zajmująca się blokowaniem reklam) wprowadziła w tym tygodniu do swoich firmowych aplikacji Android i iOS technologię DNS-over-QUIC (w skrócie DoQ). Piszemy o tym, gdyż nikt wcześniej nie wdrożył w środowisku produkcyjnym tego rozwiązania i jest to jego światowa premiera.
Do zadań DoQ należy obsługa zapytań DNS i konwertowanie adresów URL na adresy IP, z wykorzystaniem nowego protokołu, noszącego nazwę QUIC. Zastępuje on standardowy i wysłużony protokół UDP, który jest obecnie stosowany domyślnie przez systemy DNS.
Słabością protokołu UDP jest to, że nie szyfruje on danych i w zapytaniach DNS mają one postać zwykłego tekstu, i to nawet wtedy gdy jest to ruch HTTPS. To właśnie dlatego z czasem zaczęto stosować dodatkowe zabezpieczenia – takie jak DNS-over-HTTPS (w skrócie DoH) czy DNS-over-TLS (w skrócie DoT) - które zapewniają bezpieczeństwo systemom DNS.
Zobacz również:
Jednak zarówno DoH jak i DoT mają wady. DoH zapewnia taką ochronę DNS tylko wtedy gdy jest to ruch HTTPS, a z kolei DoT angażuje dodatkowe serwery DNS. Dlatego właśnie opracowano pozbawiony tych wad protokół DoQ, który w zamyśle jego twórców powinien w przyszłości domyślnie szyfrować cały ruch DNS.
Protokół QUIC ma obecnie status „draft” (czyli wersji roboczej) i nie zyskał jeszcze finalnej akceptacji organizacji IEFT (Internet Engineering Task Force), do zadań której należy ratyfikowanie internetowych standardów. Jednak firma AdGuard twierdzi, że nie będzie czekać na ostateczną akceptację standardu i zdecydowała się wdrożyć go do swoich rozwiązań natychmiast mając nadzieję, że zyska tym sposobem przewagę nad konkurencją.