Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей мобильной ОС, что должно повысить конфиденциальность DNS-запросов, а также увеличить производительность.
Кроме того, новую функциональность получат некоторые устройства под управлением Android 10, поставщики которых ранее внедрили системные обновления из Google Play Store. Конечным пользователям не нужно предпринимать никаких действий для включения новой функциональности, Android сделает все автоматически.
HTTP/3 — это уже третья версия Hypertext Transfer Protocol, основанная на QUIC, мультиплексном транспортном протоколе, который строится на UDP, а не на TCP, как было в предыдущих версиях. Новый протокол устраняет так называемую проблему «head-of-line blocking», которая замедляет передачу данных, если пакет потерян или переупорядочен, что довольно часто возникает с мобильными и при частом переключении соединений.
Ранее Android 9 и других, более поздних версий, поддерживал протокол DNS-over-TLS (DoT), что позволяло повысить конфиденциальность DNS-запросов, однако неизбежно замедляло DNS-запросы из-за дополнительного расходования ресурсов на шифрование. Более того, DoT каждый раз требовал повторного согласования нового соединения при смене сети. Тогда как QUIC способен возобновить приостановленное соединение за один RTT (round-trip time, время, затраченное на отправку сигнала, плюс время, которое требуется для подтверждения, что сигнал был получен).
Таким образом, DoH3 позволяет решить многие проблемы производительности, присущие DoT. Согласно тестам, проведенным Google, увеличение производительности (медианного времени запроса) составляет 24%, а в некоторых случаях — до 44%.
Еще одним преимуществом DoH3 является использования DNS-резолвера, написанного на Rust. Ожидается что эта имплементация позволит существенно снизить риск возникновения уязвимостей.
Отмечается, что DNS-over-HTTPS уже широко поддерживается многими провайдерами DNS для обеспечения повышенной конфиденциальности при выполнении DNS-запросов. Поскольку Google поддерживает DNS-over-HTTP/3 и DNS-over-QUIC, которые теперь являются предлагаемым стандартом, вероятно, вскоре эти технологии получат еще более широкое распространение среди провайдеров DNS. Пока же, в рамках запуска этой функции устройствах Android, будут использоваться Cloudflare DNS и Google Public DNS, уже поддерживающие DNS-over-QUIC.
В будущем Google планирует добавить поддержку других провайдеров DoH3 с помощью Discovery of Designated Resolvers (DDR), что позволит автоматически выбирать лучшего провайдера для конкретной конфигурации.
