Etter hvert som Android har blitt mer modulbasert, har det blitt mulig for Google å oppdatere mer av operativsystemet via Google Play og dermed uavhengig av utrullingstakten til leverandøren av enheten.
Nå har Google benyttet denne muligheten til å rulle ut støtte for en ny og angivelig bedre måte å hente DNS-informasjon (Domain Name System) på, nemlig DNS via HTTP/3. Oppdateringen skal allerede ha blitt installert i aktive enheter med Android 11 og nyere.
I utgangspunktet sendes DNS-forespørsler og -svar ukryptert. Dette har ført til at flere operativsystemer og nettlesere har fått støtte for å sende forespørslene via krypterte forbindelser. Dette forutsetter at det benyttes en DNS-tjeneste som støtter nettopp dette.
Krypterte alternativer
Allerede i 2017 begynte Google å eksperimentere med DNS over TLS (DoT) i Android. Teknologien ble foreslått som en internettstandard året før, og en ble en sentral del av Private DNS-funksjonaliteten med Android 9.
![Open AI har fått konkurranse på iOS-plattformen i form av Claude 3, som skryter av å være kraftigere enn ChatGPT.](https://images.gfx.no/130x87/2838/2838940/Clipboard01.jpg)
Chat GPT-konkurrent har funnet veien til Iphone
En ulempe med DoT er at det tar lengre tid å opprette forbindelse for hver spørring på grunn av ekstra handshaking, sammenlignet med ukryptert DNS. DNS over HTTPS (DoH), som er en alternativ protokoll som er i ferd med å bli temmelig utbredt, reduserer i seg selv ikke denne forlengede oppkoblingstiden i noen særlig grad. Men dersom DoH benytter den relativt nye HTTP/3-protokollen, så er saken en annen ifølge Google.
QUIC
HTTP/3 benytter nemlig transportprotokollen QUIC (Quick UDP Internet Connections), som blant annet kan gjenoppta tidligere forbindelser uten å måtte forhandle alt på nytt, slik DoT er nødt til. Det fleste enheter sender alle DNS-forespørslene til den samme serveren.
I tillegg hevder Google at DNS over HTTP/3 kan være enda mer effektiv enn vanlige DNS, dersom forbindelsen er upålitelig. Dette skyldes flytkontrollmekanismer i QUIC som kan varsle begge parter dersom en pakke ikke har blitt mottatt. Med tradisjonell DNS er det hele den forventede tur-retur-tiden til spørringen som legges til grunn for den time-outen før pakken eventuelt sendes på nytt.
Flere detaljer om DNS over HTTP/3 og resultatene av relaterte felttester finnes i dette blogginnlegget.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
![Elektronisk Forpost Norge, her ved nestleder Bjørn Remseth, mener norske politikere forsøker å innføre DNS-blokkering av pengespill uten å skjønne hva det innebærer.](https://images.gfx.no/130x87/2835/2835366/1200020788%2520(2).jpg)
Er regjeringen redd for kunnskap?