Światowy debiut nowego protokołu chroniącego ruch DNS

AdGuard (firma zajmująca się blokowaniem reklam) wprowadziła w tym tygodniu do swoich firmowych aplikacji Android i iOS technologię DNS-over-QUIC (w skrócie DoQ). Piszemy o tym, gdyż nikt wcześniej nie wdrożył w środowisku produkcyjnym tego rozwiązania i jest to jego światowa premiera.

DNS

Do zadań DoQ należy obsługa zapytań DNS i konwertowanie adresów URL na adresy IP, z wykorzystaniem nowego protokołu, noszącego nazwę QUIC. Zastępuje on standardowy i wysłużony protokół UDP, który jest obecnie stosowany domyślnie przez systemy DNS.

Słabością protokołu UDP jest to, że nie szyfruje on danych i w zapytaniach DNS mają one postać zwykłego tekstu, i to nawet wtedy gdy jest to ruch HTTPS. To właśnie dlatego z czasem zaczęto stosować dodatkowe zabezpieczenia – takie jak DNS-over-HTTPS (w skrócie DoH) czy DNS-over-TLS (w skrócie DoT) - które zapewniają bezpieczeństwo systemom DNS.

Zobacz również:

  • Chiny chcą cenzurować wszystkie komentarze w internecie
  • Firefox już bez FTP
  • Rosja może wkrótce przejąć kontrolę na internetem, wdrażając swój własny system DNS

Jednak zarówno DoH jak i DoT mają wady. DoH zapewnia taką ochronę DNS tylko wtedy gdy jest to ruch HTTPS, a z kolei DoT angażuje dodatkowe serwery DNS. Dlatego właśnie opracowano pozbawiony tych wad protokół DoQ, który w zamyśle jego twórców powinien w przyszłości domyślnie szyfrować cały ruch DNS.

Protokół QUIC ma obecnie status „draft” (czyli wersji roboczej) i nie zyskał jeszcze finalnej akceptacji organizacji IEFT (Internet Engineering Task Force), do zadań której należy ratyfikowanie internetowych standardów. Jednak firma AdGuard twierdzi, że nie będzie czekać na ostateczną akceptację standardu i zdecydowała się wdrożyć go do swoich rozwiązań natychmiast mając nadzieję, że zyska tym sposobem przewagę nad konkurencją.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200