Η Google έχει προσθέσει υποστήριξη για το πρωτόκολλο DNS-over-HTTP/3 (DoH3) στο Android 11 και στις νεότερες εκδόσεις για να αυξήσει το απόρρητο των DNS queries παρέχοντας παράλληλα καλύτερη απόδοση.
Το HTTP/3 είναι η τρίτη σημαντική έκδοση του Hypertext Transfer Protocol, το οποίο βασίζεται στο QUIC, ένα πρωτόκολλο μεταφοράς πολυπλεξίας που βασίζεται σε UDP, αντί στο TCP όπως οι προηγούμενες εκδόσεις.
Το νέο πρωτόκολλο DNS-over-HTTP/3 διορθώνει το πρόβλημα του «μπλοκαρίσματος της γραμμής», το οποίο επιβραδύνει τις συναλλαγές δεδομένων διαδικτύου όταν χάνεται ή ξαναζητιέται ένα packet, κάτι αρκετά συνηθισμένο όταν μετακινείστε με τα κινητά και αλλάζετε συχνά συνδέσεις.
Το Android υποστήριζε προηγουμένως DNS-over-TLS (DoT) για την έκδοση 9 για να ενισχύσει το απόρρητο των DNS queries, αλλά αυτό το σύστημα αναπόφευκτα επιβράδυνε τα αιτήματα DNS λόγω της επιβάρυνσης της κρυπτογράφησης.
Επιπλέον, το DoT απαιτεί πλήρη επαναδιαπραγμάτευση της νέας σύνδεσης κατά την αλλαγή δικτύων. Αντίθετα, το QUIC μπορεί να συνεχίσει μια ανεσταλμένη σύνδεση σε ένα μόνο RTT (χρόνος που απαιτείται για να φτάσει ένα σήμα στον προορισμό).
Δείτε επίσης: Google Photos για web: Δείχνει το backup quality κάθε εικόνας
Με το DoH3, πολλά από τα βάρη της απόδοσης του DoT σταματούν να υπάρχουν και σύμφωνα με τις μετρήσεις της Google, επιτυγχάνεται αύξηση της απόδοσης κατά 24% για τους μέσους χρόνους των query. Σε ορισμένες περιπτώσεις, η Google έχει δει αύξηση της απόδοσης έως και 44%.
Επιπλέον, το DoH3 μπορεί να βοηθήσει με αναξιόπιστα δίκτυα, ακόμη και να ξεπεράσει τα παραδοσιακά DNS χάρη στους προληπτικούς μηχανισμούς ελέγχου ροής που δημιουργούν αμέσως ειδοποιήσεις αποτυχίας παράδοσης πακέτων αντί να περιμένουν να ξεπεράσουν τα χρονικά όρια.
Το DNS-over-HTTPS υποστηρίζεται ήδη ευρέως από πολλούς παρόχους DNS για την παροχή αυξημένου απορρήτου κατά την εκτέλεση αιτημάτων DNS.
Καθώς η Google υποστηρίζει DNS-over-HTTP/3 για Android και DNS-over-QUIC πλέον ως το προτεινόμενο πρότυπο, πιθανότατα θα δούμε αυξημένη υιοθέτηση από τους παρόχους DNS σύντομα.
Ωστόσο, ως μέρος της κυκλοφορίας αυτής της δυνατότητας, οι συσκευές Android θα χρησιμοποιούν Cloudflare DNS και Google Public DNS, τα οποία ήδη υποστηρίζουν DNS-over-QUIC.
Στο μέλλον, η Google σχεδιάζει να προσθέσει υποστήριξη για άλλους παρόχους DoH3 μέσω της χρήσης του Discovery of Designated Resolvers (DDR), το οποίο επιλέγει αυτόματα τον καλύτερο πάροχο για κάθε συγκεκριμένη διαμόρφωση.
Δείτε επίσης: Google Authenticator: Κάνει πίσω και αφαιρεί το ‘Click to reveal PIN’
Ένα άλλο σημείο υπεροχής του DNS-over-HTTP/3 είναι η χρήση του Rust στην υλοποίησή του, το οποίο οδήγησε σε ένα λιτό σύστημα που αποτελείται από 1.640 γραμμές κώδικα που χρησιμοποιούν ένα μόνο runtime thread αντί για τέσσερα που έχει το DoT.
«Κατασκευάσαμε τη μηχανή query χρησιμοποιώντας το async framework Tokio για να χειριζόμαστε ταυτόχρονα νέα αιτήματα, εισερχόμενα συμβάντα πακέτων, σήματα ελέγχου και χρονοδιακόπτες. Στην C++, αυτό πιθανότατα θα απαιτούσε πολλαπλά threads ή έναν προσεκτικά δημιουργημένο βρόχο συμβάντων.»- Google.
Το αποτέλεσμα είναι ένα αποδοτικό σύστημα χαμηλού επιπέδου με λίγες εξαρτήσεις, είναι ελαφρύ και χρησιμοποιεί μια γλώσσα ασφαλή για την μνήμη που μειώνει τον αριθμό των σφαλμάτων που μπορούν να χρησιμοποιήσουν οι εισβολείς για να το καταχραστούν.
Τη στιγμή που διαβάζετε αυτό το άρθρο, όλες οι συσκευές Android που εκτελούν Android 11 και μεταγενέστερες εκδόσεις θα πρέπει να χρησιμοποιούν DNS-over-HTTP/3 για Google DNS και Cloudflare DNS (περισσότερα θα προστεθούν σύντομα).
Επιπλέον, ένα υποσύνολο συσκευών Android 10, των οποίων οι προμηθευτές υιοθέτησαν νωρίς τις ενημερώσεις συστήματος του Google Play, θα λάβει επίσης αυτή τη νέα δυνατότητα.
Οι τελικοί χρήστες δεν χρειάζεται να κάνουν καμία ενέργεια για να ενεργοποιήσουν τη νέα δυνατότητα, καθώς το Android θα χειριστεί αυτό το τμήμα αυτόματα.
Πηγή: bleepingcomputer.com
 στο Android 11 και στις νεότερες εκδόσεις...){kind=link}