Android 9.0 Pie در سال 2018 DNS-over-TLS (DoT) را معرفی کرد و سیستم عامل تلفن همراه به لطف به روز رسانی سیستم Google Play (خط اصلی) اکنون از DNS-over-HTTP/3 (DoH) پشتیبانی می کند.
DNS-over-HTTP/3 که جدیدترین روش برای خصوصی نگه داشتن پرس و جوهای DNS است، دارای «تعداد بهبودهایی نسبت به DNS-over-TLS» است که عملکرد و ایمنی حافظه را در بر می گیرد (با ماژول خط اصلی نوشته شده در Rust).
این “به سرعت در حال افزایش است” و قبلاً توسط Google Public DNS و Cloudflare Resolver مستقر شده است. Chrome for Android در سال 2020 پشتیبانی از Secure DNS را اضافه کرد.
اندازه گیری های میدانی در طول عرضه محدود اولیه این ویژگی نشان می دهد که DoH3 به طور قابل توجهی عملکرد DoT را بهبود می بخشد. برای پرس و جوهای موفق، مطالعات ما نشان داد که جایگزینی DoT با DoH3 زمان پرس و جو میانه را 24٪ و زمان پرس و جو صدک 95 را تا 44٪ کاهش می دهد.
DoH اکنون در Android 11+ پشتیبانی می شود و از طریق DoT برای دو سرور DNS فوق الذکر استفاده خواهد شد. با وجود یک بهروزرسانی نامشخص سیستم Play منتشر شد، اگرچه به نظر میرسد که اضافهشده در لاگ تغییرات ذکر نشده است.
کدام سرویس DNS که استفاده می کنید تحت تأثیر این تغییر قرار نمی گیرد. فقط حمل و نقل ارتقاء خواهد یافت. در آینده، هدف ما پشتیبانی از DDR است که به ما امکان می دهد به صورت پویا پیکربندی صحیح را برای هر سروری انتخاب کنیم. این ویژگی باید تاثیر عملکرد DNS رمزگذاری شده را کاهش دهد.
گوگل می گوید ممکن است برخی از دستگاه های اندروید 10 نیز از آن پشتیبانی کنند.
بیشتر اتصالات شبکه با جستجوی DNS شروع می شود. در حالی که امنیت حمل و نقل ممکن است برای خود اتصال اعمال شود، جستجوی DNS به طور سنتی به طور پیش فرض خصوصی نبوده است: پروتکل DNS پایه UDP خام و بدون رمزگذاری است. در حالی که اینترنت در طول زمان به TLS منتقل شده است، DNS مشکل بوت استرپینگ دارد. تأیید گواهی به دامنه طرف مقابل متکی است که یا به خود DNS نیاز دارد یا مشکل را به DHCP منتقل می کند (که ممکن است به طور مخرب کنترل شود). این مشکل توسط حلکنندههای مرکزی مانند Google، Cloudflare، OpenDNS و Quad9 کاهش مییابد، که به دستگاهها اجازه میدهند یک حلکننده DNS را به صورت محلی برای هر شبکه پیکربندی کنند، و آنچه از طریق DHCP ارائه میشود را نادیده میگیرد.
FTC: ما از پیوندهای وابسته خودکار برای کسب درآمد استفاده می کنیم. بیشتر.
برای اخبار بیشتر، 9to5Google را در YouTube بررسی کنید: