Abonner
DNS OVER HTTPS

Nyere Android-versjoner har i det stille fått støtte for DNS over HTTP/3

Oppdatering via Google Play kan gi raskere DNS-spørringer over kryptert forbindelse.

Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå.
Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå. Illustrasjon: Rob Bulmahn/Flickr (CC BY 2.0)
Del
Kommenter
Harald BrombachHarald BrombachJournalist
22. juli 2022 - 14:48

Etter hvert som Android har blitt mer modulbasert, har det blitt mulig for Google å oppdatere mer av operativsystemet via Google Play og dermed uavhengig av utrullingstakten til leverandøren av enheten. 

Nå har Google benyttet denne muligheten til å rulle ut støtte for en ny og angivelig bedre måte å hente DNS-informasjon (Domain Name System) på, nemlig DNS via HTTP/3. Oppdateringen skal allerede ha blitt installert i aktive enheter med Android 11 og nyere. 

I utgangspunktet sendes DNS-forespørsler og -svar ukryptert. Dette har ført til at flere operativsystemer og nettlesere har fått støtte for å sende forespørslene via krypterte forbindelser. Dette forutsetter at det benyttes en DNS-tjeneste som støtter nettopp dette. 

Krypterte alternativer

Allerede i 2017 begynte Google å eksperimentere med DNS over TLS (DoT) i Android. Teknologien ble foreslått som en internettstandard året før, og en ble en sentral del av Private DNS-funksjonaliteten med Android 9.

Tyveri av økt-informasjonskapsler er en relativt enkel måte å omgå flerfaktorautentisering på, sier FBI.
Les også

FBI: Slik tar hackere over e-postkontoen din – selv med flerfaktorautentisering

En ulempe med DoT er at det tar lengre tid å opprette forbindelse for hver spørring på grunn av ekstra handshaking, sammenlignet med ukryptert DNS. DNS over HTTPS (DoH), som er en alternativ protokoll som er i ferd med å bli temmelig utbredt, reduserer i seg selv ikke denne forlengede oppkoblingstiden i noen særlig grad. Men dersom DoH benytter den relativt nye HTTP/3-protokollen, så er saken en annen ifølge Google.

QUIC

HTTP/3 benytter nemlig transportprotokollen QUIC (Quick UDP Internet Connections), som blant annet kan gjenoppta tidligere forbindelser uten å måtte forhandle alt på nytt, slik DoT er nødt til. Det fleste enheter sender alle DNS-forespørslene til den samme serveren.

I tillegg hevder Google at DNS over HTTP/3 kan være enda mer effektiv enn vanlige DNS, dersom forbindelsen er upålitelig. Dette skyldes flytkontrollmekanismer i QUIC som kan varsle begge parter dersom en pakke ikke har blitt mottatt. Med tradisjonell DNS er det hele den forventede tur-retur-tiden til spørringen som legges til grunn for den time-outen før pakken eventuelt sendes på nytt. 

Flere detaljer om DNS over HTTP/3 og resultatene av relaterte felttester finnes i dette blogginnlegget.

Artikkelen fortsetter etter annonsen
annonsørinnhold
DNV Business Assurance
ISO 27001 hjelper deg å sette sikkerhet i system
Sora-generatoren lar brukere lage særdeles realistiske videoer bare med tekst. I Norge må vi vente litt lenger.
Les også

Open AIs kraftige videogenerator: Lar deg leke Spielberg fra sofakroken

Les mer om:
ANDROIDDNS OVER HTTPSHTTP/3OPERATIVSYSTEMER OG PROGRAMVARESIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra skolebenk til kontor
Les mer
Fra skolebenk til kontor
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsressurs
Sporveien
Avdelingsingeniør automasjon
Teknisk Ukeblad Media AS
Leder salg
En tjeneste fra