Ну
вот, опять мне принесли новенький телефон, и хозяин жалуется, что
"интернет какой-то странный, то грузится, то не грузится". Я смотрю в
настройки, и что я вижу? Опять включена какая-то модная функция, про
которую никто ничего не знает, но все её почему-то используют. На этот
раз это DNS over TLS. Или по-простому, DNS через TLS. И почему люди не
могут просто использовать то, что работает, без всяких этих наворотов?
Ладно, давайте я объясню, что это за "зверь".
Знаете, как
работает ваш интернет, когда вы заходите на сайт? Всё начинается с того,
что ваш телефон или компьютер должен узнать, где этот сайт находится.
Это как адрес дома. Ваш компьютер знает имя сайта, например, yandex.ru,
но ему нужен его цифровой адрес, так называемый IP-адрес. Этим
занимается специальный сервис, который называется DNS, или "Система
доменных имён". Ваш компьютер отправляет запрос на DNS-сервер и
спрашивает: "Скажи, пожалуйста, какой адрес у сайта yandex.ru?". И
сервер ему отвечает: "У него адрес такой-то". После этого ваш компьютер
уже может найти нужный сайт и загрузить его.
И вот тут начинается
самое интересное. Обычные DNS-запросы отправляются по интернету как
открытые письма. Любой, кто "подслушивает" ваш трафик, может увидеть, на
какие сайты вы заходите. Это, конечно, не очень хорошо. Ваш провайдер,
какие-то "добрые" люди в публичной Wi-Fi сети, все они могут
отслеживать, что вы делаете в интернете. Это как если бы вы кричали в
общественном месте: "Я иду в магазин за хлебом!". Все будут знать, куда
вы направляетесь.
А вот DNS over TLS, это как секретный шифр,
который вы используете для общения с DNS-сервером. Когда вы включаете
эту функцию, ваш телефон шифрует запрос на адрес сайта, так что никто не
может его прочитать. Он отправляет его по защищённому каналу, который
называется TLS (это как у HTTPS, только для DNS). И получается, что вы
как будто шепчете на ухо своему знакомому: "Мне нужен адрес yandex.ru". И
никто другой этого не слышит. Сервер вам тоже отвечает по этому же
защищённому каналу, и его ответ тоже никто не может прочитать.
Конечно,
это хорошо для вашей приватности, но иногда это создаёт проблемы.
Например, некоторые провайдеры блокируют этот вид трафика, или, что ещё
хуже, какой-нибудь "умник" настроил это на телефоне так, что он пытается
подключиться к серверу, который уже не работает. И получается, что
телефон не может получить адреса сайтов, а значит, и загрузить ничего не
может. И человек думает, что у него сломался интернет, а на самом деле
просто нужно было выключить эту "замечательную" функцию. Я уж не говорю о
том, что это может замедлять соединение, потому что на шифрование
уходит время. Конечно, это миллисекунды, но всё равно.
Короче
говоря, DNS over TLS, это очень полезная штука, если вы заботитесь о
своей приватности и хотите, чтобы никто не знал, на какие сайты вы
заходите. Но, как и любая новая технология, она требует правильной
настройки и понимания того, что вы делаете. А то получается, что люди её
включают, а потом бегут к мастерам со словами "почините мне интернет". А
я потом сижу и разгребаю, что там и кто понавключал.