Google은 Android 13에 또 다른 비공개 DNS 표준에 대한 기본 지원을 추가하려는 계획을 보류했습니다. 자세히 알아보려면 계속 읽어보세요.
Android는 현재 하나의 비공개 DNS 표준인 DNS-over-TLS(DoT)를 지원합니다. 그러나 Google은 한동안 다른 비공개 DNS 표준에 대한 기본 지원을 추가하기 위해 노력해 왔습니다. 작년 9월, 우리는 AOSP에서 Google이 다음을 계획하고 있음을 암시하는 코드 변경을 발견했습니다. DoH(DNS-over-HTTPS) 표준에 대한 기본 지원 추가 ~에 안드로이드 13. 그러나 최근 병합된 커밋은 회사의 마음이 바뀌었을 수도 있음을 나타냅니다.
최근 합병된 내용에 따르면 코드 변경, Google은 기본적으로 Android 13에서 DoH를 활성화하지 않습니다. 커밋 설명은 다음과 같습니다. "DoH: 기본적으로 T에서는 활성화하지 마세요." 이 진술은 Google이 Android에 기본 DoH 지원을 추가하려는 계획을 완전히 포기했다는 의미는 아니지만 Android 13 티라미수에서는 그런 일이 일어나지 않을 것임을 분명히 합니다. 현재로서는 해당 문제에 대한 추가 세부정보가 없습니다. 하지만 자세한 내용이 확인되는 대로 알려드리겠습니다.
DoT와 DoH는 장치와 DNS(도메인 이름 서버) 간의 통신을 암호화하는 비공개 DNS 표준입니다. 두 표준 모두 동일한 기능을 수행하지만 DoT는 TLS(SSL이라고도 함)를 사용하여 DNS 트래픽을 암호화합니다. DoH는 UDP(사용자 데이터 프로토콜)를 통해 직접 전송하는 대신 HTTP 또는 HTTP/2 프로토콜을 사용하여 쿼리와 응답을 보냅니다.
두 표준 모두 서로 다른 포트를 사용합니다. DoT는 DNS 트래픽 전용 포트를 사용하고 DoH는 포트 443(다른 모든 HTTP 트래픽이 사용하는 것과 동일한 포트)을 사용합니다. 이는 DoH를 사용할 때 모든 DNS 트래픽이 다른 HTTPS 트래픽과 혼합되어 DoH 쿼리 모니터링 및 차단이 훨씬 더 복잡해짐을 의미합니다. 이러한 차이점은 개인 정보 보호 관점에서 DoH에 약간의 이점을 제공합니다. 이러한 이유로 우리는 Android 13에서 기본 DoH 지원을 기대하고 있었습니다. 안타깝게도 Google이 Android에 기본 DoH 지원을 추가하려면 1년을 더 기다려야 할 수도 있습니다.
XDA 인정 개발자에게 감사드립니다 luca020400 그리고 미샤알 라만 팁을 위해!