Компания AdGuard первой в мире представила публичный резолвер AdGuard DNS, который использует новейший протокол DNS-over-QUIC. Разработчики отмечают, что рады и горды, что смогли добиться этого и могут предоставить пользователям возможность первым опробовать решение в деле.
DNS-over-QUIC представлен в виде DNS-протокола, использующего все достоинства транспортного протокола QUIC и эксплуатирующего его для передачи DNS-запросов. В компании AdGuard отмечают, что на данный момент DNS-over-QUIC еще находится на стадии «черновика стандарта», но это никак не мешает разработчикам проводить эксперименты с ним и «постепенно начинать его использовать».
В AdGuard говорят о том, что DNS-over-HTTPS в скором времени также будет иметь поддержку QUIC благодаря применению протокола HTTP/3, который на нём и строится. Основная сложность заключается в том, что HTTP не является транспортным протоколом. Он применяется для решения различных задач, с теоретической точки зрения его даже можно применять в качестве транспортного протокола, но если рассматривать вопрос с точки зрения приватности, то HTTP-протокол добавляет дополнительные риски для передачи DNS-запросов:
- трекинг, который использует ETag;
- огромное количество возможностей fingerprinting для киберпреступников;
- HTTP-cookies;
- иные HTTP-заголовки (Accept-Language, User-Agent, Authentication).
Все эти перечисленные проблемы необходимо учитывать на уровне DNS-over-HTTPS клиента, но клиентов – огромное количество. Это не только веб-браузеры, а также операционные системы, стороннее программное обеспечение. Поэтому крайне сложно отыскать клиентские решения для всех.
Компания AdGuard предлагает своим пользователям первым протестировать имеющуюся сейчас спецификацию DNS-over-QUIC. Для этого можно просто скачать новые версии приложений, в которых уже предусмотрена поддержка DNS-over-QUIC – это AdGuard для iOS и Android.
Для включения DNS-over-QUIC в AdGuard для Android необходимо сделать следующее:
- Открыть программу, зайти в боковое меню.
- Перейти в раздел Настройки-DNS-фильтрация, включить ее.
- Затем требуется выбрать DNS-сервер из представленного перечня.
- В пункте «Тип сервера» надо нажать на DNS-over-QUIC (экспериментальный).
Для приложения AdGuard инструкция практически аналогичная.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
