DNS OVER HTTPS

Nyere Android-versjoner har i det stille fått støtte for DNS over HTTP/3

Oppdatering via Google Play kan gi raskere DNS-spørringer over kryptert forbindelse.

Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå.
Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå. Illustrasjon: Rob Bulmahn/Flickr (CC BY 2.0)
Harald BrombachHarald BrombachNyhetsleder
22. juli 2022 - 14:48

Etter hvert som Android har blitt mer modulbasert, har det blitt mulig for Google å oppdatere mer av operativsystemet via Google Play og dermed uavhengig av utrullingstakten til leverandøren av enheten. 

Nå har Google benyttet denne muligheten til å rulle ut støtte for en ny og angivelig bedre måte å hente DNS-informasjon (Domain Name System) på, nemlig DNS via HTTP/3. Oppdateringen skal allerede ha blitt installert i aktive enheter med Android 11 og nyere. 

I utgangspunktet sendes DNS-forespørsler og -svar ukryptert. Dette har ført til at flere operativsystemer og nettlesere har fått støtte for å sende forespørslene via krypterte forbindelser. Dette forutsetter at det benyttes en DNS-tjeneste som støtter nettopp dette. 

Krypterte alternativer

Allerede i 2017 begynte Google å eksperimentere med DNS over TLS (DoT) i Android. Teknologien ble foreslått som en internettstandard året før, og en ble en sentral del av Private DNS-funksjonaliteten med Android 9.

En ulempe med DoT er at det tar lengre tid å opprette forbindelse for hver spørring på grunn av ekstra handshaking, sammenlignet med ukryptert DNS. DNS over HTTPS (DoH), som er en alternativ protokoll som er i ferd med å bli temmelig utbredt, reduserer i seg selv ikke denne forlengede oppkoblingstiden i noen særlig grad. Men dersom DoH benytter den relativt nye HTTP/3-protokollen, så er saken en annen ifølge Google.

QUIC

HTTP/3 benytter nemlig transportprotokollen QUIC (Quick UDP Internet Connections), som blant annet kan gjenoppta tidligere forbindelser uten å måtte forhandle alt på nytt, slik DoT er nødt til. Det fleste enheter sender alle DNS-forespørslene til den samme serveren.

I tillegg hevder Google at DNS over HTTP/3 kan være enda mer effektiv enn vanlige DNS, dersom forbindelsen er upålitelig. Dette skyldes flytkontrollmekanismer i QUIC som kan varsle begge parter dersom en pakke ikke har blitt mottatt. Med tradisjonell DNS er det hele den forventede tur-retur-tiden til spørringen som legges til grunn for den time-outen før pakken eventuelt sendes på nytt. 

Flere detaljer om DNS over HTTP/3 og resultatene av relaterte felttester finnes i dette blogginnlegget.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.