51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Ad-blocker AdGuard部署了世界上第一个基于Quic的DNS解析器

QUIC上的DNS(即DoQ)被视为DNS协议(甚至是DoH和DoT)的高级,更快,更私有的版本。

quic.jpg

Ad-blocker公司AdGuard于周三将全球首款DNS-QUIC(DoQ)解析器部署到生产环境中,作为公司Android和iOS应用程序的一部分。

AdGuard的DoQ解析器将通过使用新的QUIC数据传输协议解析其用户的DNS查询(将网站URL转换为IP地址)来工作。

DOQ在DNS底层内用QUIC替换UDP

今天,默认情况下,DNS查询是通过标准UDP协议解析的。

问题在于UDP流量未加密,任何网络观察者都可以使用明文形式,这使ISP可以通过查看进行这些连接的DNS查询,轻松跟踪甚至加密的HTTPS流量。

这种弱点早已为人所知,并且导致了DNS替代协议的创建和当前泛滥,例如DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT)。

但是,DoH和DoT都有其自身的缺点。DoH仅将DNS隐藏在HTTPS内,而DoT向DNS添加了TLS支持,这对于DNS服务器和应用程序制造商而言都是繁琐的过程。

DoQ目前被视为 DNS加密的未来, 因为它不会打扰Internet协议套件"应用层"中与相邻技术的玩弄。

取而代之的是,它用较新的QUIC(DNS之下的一层)替代较新的UDP作为其基础技术,从而有效地使DNS升级为现代技术。

quic.png


什么是QUIC

QUIC是一种新的"数据传输"协议,最初是Google的一个项目,目的是开发一种替代老化和速度较慢的TCP协议的方法,该协议目前是当今大多数互联网流量以及UDP的基础。

Google最早开发TCP替代方案的尝试是SPDY协议。SPDY在当时被认为是成功的,最终被广泛用作HTTP / 2 Web协议的"数据传输"层。

QUIC是SPDY的演进,具有更快的速度,更好的数据包传输可靠性,还内置了对(TLS)加密的支持。像SPDY一样,QUIC在HTTP和HTTPS内部的实现(称为HTTP-QUIC)被 正式采用 ,成为即将到来的HTTP / 3协议。

2.jpg


DoQ是一项类似的工作,目的是用DNS底层内的QUIC代替UDP,并使DNS更快,更安全。

该协议目前只是 Internet工程任务组(IETF)的 工作草案,但AdGuard表示没有理由等待开始尝试并向其用户提供更好,更私有的DNS协议版本。

由于AdQ的加密支持是在QUIC中而不是HTTP中实现的,因此AdQ目前被认为比DoH更私有,因为AdQ不会生成特定于HTTP / HTTPS连接的可用于跟踪的工件,AdGuard认为。

DoQ唯一的缺点与经典DNS,DoH和DoT解析器的缺点相同-即服务器所有者知道谁在执行查询。

Apple,Cloudflare和Fastly试图通过Oblivious DoH标准解决此问题 ,方法是在用户和DoH解析程序之间添加代理。

"当DoQ最终退出草案阶段时,将来可能会实施'Oblivious DoQ'," AdGuard首席执行官Andrey Meshkov昨天在一封电子邮件中告诉 ZDNet 。

从本周开始,AdGuard Android和iOs用户可以在其应用中测试新的DoQ协议。如何启用DOQ里面的应用程序在AdGuard的博客文章都可以说明。</

赞(1)
未经允许不得转载:工具盒子 » Ad-blocker AdGuard部署了世界上第一个基于Quic的DNS解析器