DNS over HTTPS

Nyere Android-versjoner har i det stille fått støtte for DNS over HTTP/3

Oppdatering via Google Play kan gi raskere DNS-spørringer over kryptert forbindelse.

Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå.
Noen ganger kommer Google med ny funksjonalitet også til eldre Android-versjoner. Dette er tilfellet nå. Illustrasjon: Rob Bulmahn/Flickr (CC BY 2.0)
Harald BrombachHarald Brombach– Journalist
22. juli 2022 - 14:48

Etter hvert som Android har blitt mer modulbasert, har det blitt mulig for Google å oppdatere mer av operativsystemet via Google Play og dermed uavhengig av utrullingstakten til leverandøren av enheten. 

Nå har Google benyttet denne muligheten til å rulle ut støtte for en ny og angivelig bedre måte å hente DNS-informasjon (Domain Name System) på, nemlig DNS via HTTP/3. Oppdateringen skal allerede ha blitt installert i aktive enheter med Android 11 og nyere. 

I utgangspunktet sendes DNS-forespørsler og -svar ukryptert. Dette har ført til at flere operativsystemer og nettlesere har fått støtte for å sende forespørslene via krypterte forbindelser. Dette forutsetter at det benyttes en DNS-tjeneste som støtter nettopp dette. 

Krypterte alternativer

Allerede i 2017 begynte Google å eksperimentere med DNS over TLS (DoT) i Android. Teknologien ble foreslått som en internettstandard året før, og en ble en sentral del av Private DNS-funksjonaliteten med Android 9.

Den nye Ironwood-brikken skal ta oss videre inn i KI-fremtiden, håper Google.
Les også:

Denne nye KI-brikken skal bane vei for den neste fasen av kunstig intelligens

En ulempe med DoT er at det tar lengre tid å opprette forbindelse for hver spørring på grunn av ekstra handshaking, sammenlignet med ukryptert DNS. DNS over HTTPS (DoH), som er en alternativ protokoll som er i ferd med å bli temmelig utbredt, reduserer i seg selv ikke denne forlengede oppkoblingstiden i noen særlig grad. Men dersom DoH benytter den relativt nye HTTP/3-protokollen, så er saken en annen ifølge Google.

QUIC

HTTP/3 benytter nemlig transportprotokollen QUIC (Quick UDP Internet Connections), som blant annet kan gjenoppta tidligere forbindelser uten å måtte forhandle alt på nytt, slik DoT er nødt til. Det fleste enheter sender alle DNS-forespørslene til den samme serveren.

I tillegg hevder Google at DNS over HTTP/3 kan være enda mer effektiv enn vanlige DNS, dersom forbindelsen er upålitelig. Dette skyldes flytkontrollmekanismer i QUIC som kan varsle begge parter dersom en pakke ikke har blitt mottatt. Med tradisjonell DNS er det hele den forventede tur-retur-tiden til spørringen som legges til grunn for den time-outen før pakken eventuelt sendes på nytt. 

Flere detaljer om DNS over HTTP/3 og resultatene av relaterte felttester finnes i dette blogginnlegget.

Trykker du på en lenke i en nettside som slutter på .no - kan du etter all sannsynlighet legge til grunn at den er til å stole på. Det er norid.no som registrerer norske domenenavn.
Les også:

Norske nettsider som slutter med .no er tryggest i verden

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra