Android 13 "Tiramisu" กำลังเพิ่มการรองรับมาตรฐาน DNS ส่วนตัวอื่น

Google กำลังเพิ่มการรองรับมาตรฐาน DNS ส่วนตัว DNS-over-HTTPS (DoH) ใน Android 13 Tiramisu อ่านเพื่อเรียนรู้เพิ่มเติม.

เมื่อดูเผินๆ การท่องเว็บดูเหมือนเป็นกระบวนการที่ค่อนข้างง่ายสำหรับผู้ใช้ทั่วไป คุณเพียงแค่พิมพ์ URL ลงในแถบที่อยู่ กด Enter และเบราว์เซอร์จะโหลดเว็บไซต์ที่เกี่ยวข้อง อย่างไรก็ตาม สิ่งที่เกิดขึ้นเบื้องหลังมีส่วนเกี่ยวข้องมากกว่าอย่างเห็นได้ชัด หลังจากที่คุณกด Enter อุปกรณ์ของคุณจะส่งข้อความค้นหาไปยังเซิร์ฟเวอร์ชื่อโดเมน (DNS) เพื่อแปล URL เป็นที่อยู่ IP ที่เครื่องสามารถอ่านได้ เมื่ออุปกรณ์ของคุณได้รับที่อยู่ IP ที่เกี่ยวข้อง อุปกรณ์จะเปิดเว็บไซต์ขึ้นมา การสื่อสารระหว่างคอมพิวเตอร์ของคุณกับ DNS นี้ดำเนินการในรูปแบบข้อความธรรมดาผ่าน User Data Protocol (UDP) หรือ Transmission Control Protocol (TCP) และทุกคนที่สามารถดูของคุณได้ การเชื่อมต่อ. หากคุณไม่ต้องการให้ใครก็ตามเข้าถึงข้อมูลนี้ได้ คุณต้องใช้ DNS ที่รองรับมาตรฐาน DNS ส่วนตัว เช่น DNS-over-TLS (DoT) หรือ DNS-over-HTTPS (DoH)

เซิร์ฟเวอร์ DNS ยอดนิยมหลายแห่ง เช่น Google Public DNS, NextDNS และ Cloudflare รองรับทั้งมาตรฐาน DoT และ DoH อย่างไรก็ตาม ปัจจุบัน Android รองรับเฉพาะ DoT เท่านั้น Google เพิ่มการรองรับดั้งเดิมสำหรับ DoT ซึ่งมีชื่อเหมาะเจาะว่า DNS ส่วนตัวใน Android 9 Pie และคุณสามารถค้นหาได้ในส่วนขั้นสูงของการตั้งค่าเครือข่ายและอินเทอร์เน็ตในโทรศัพท์ของคุณ คุณสามารถกำหนดค่าได้โดยทำตามขั้นตอนที่อธิบายไว้ใน

คู่มือนี้. แต่หากคุณต้องการกำหนดการตั้งค่าเหล่านี้เพื่อใช้ DNS ผ่าน HTTPS คุณจะต้องรอจนกว่า Google จะเปิดตัว Android 13 "Tiramisu" ในปีหน้า

ที่เพิ่งควบรวมกิจการ การเปลี่ยนแปลงรหัส ใน Android Open Source Project (AOSP) แนะนำว่า Google จะเพิ่มการรองรับ DoH ใน Android 13 คำอธิบายระบุว่า: "ค่าเริ่มต้นเปิดใช้งานคุณสมบัติ DoH ใน T" เนื่องจาก Google ภายใน เรียก Android 13 ว่า T หรือ "Tiramisu" เราคาดว่าบริษัทจะเพิ่มการรองรับ DoH ดั้งเดิมในเมนู "Private DNS" ใน Android ในปีหน้า

แม้ว่า DoT และ DoH จะทำสิ่งเดียวกันโดยพื้นฐานแล้ว DoT จะใช้ TLS (หรือที่เรียกว่า SSL) เพื่อเข้ารหัสการรับส่งข้อมูล DNS ซึ่งเป็นโปรโตคอลเดียวกับที่เว็บไซต์ HTTPS ใช้ในการเข้ารหัสและตรวจสอบความถูกต้องของการสื่อสาร ในทางกลับกัน DoH ใช้โปรโตคอล HTTP หรือ HTTP/2 เพื่อส่งคำถามและการตอบกลับ แทนที่จะส่งผ่าน UDP โดยตรง ทั้งสองมาตรฐานยังใช้พอร์ตที่แตกต่างกัน ซึ่งทำให้ DoH ได้เปรียบเล็กน้อยจากมุมมองความเป็นส่วนตัว

เช่นนี้ คลาวด์แฟลร์ โพสต์ หมายเหตุ DoT ใช้พอร์ตเฉพาะสำหรับการรับส่งข้อมูล DNS และใครก็ตามที่มีการมองเห็นเครือข่ายสามารถดูการรับส่งข้อมูลได้ แม้ว่าคำขอและการตอบกลับจะถูกเข้ารหัสก็ตาม อย่างไรก็ตาม DoH ใช้พอร์ต 443 ซึ่งเป็นพอร์ตเดียวกับที่การรับส่งข้อมูล HTTP อื่นๆ ทั้งหมดใช้ นั่นหมายถึงการรับส่งข้อมูล DNS ทั้งหมดจะผสมผสานกับการรับส่งข้อมูล HTTPS อื่น ๆ ทำให้การตรวจสอบและการบล็อกการสืบค้น DoH มีความซับซ้อนมากขึ้น และผู้ดูแลระบบเครือข่ายไม่สามารถบล็อกการรับส่งข้อมูล DoH โดยไม่บล็อกการรับส่งข้อมูล HTTPS อื่น ๆ เช่นกัน

Google มีแนวโน้มที่จะเพิ่มการรองรับ DoH ให้กับตัวเลือก DNS ส่วนตัวในการตั้งค่าเครือข่ายและอินเทอร์เน็ตของ Android ในขณะนี้ เรายังไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับคุณลักษณะนี้ เราจะอัปเดตโพสต์นี้ทันทีที่เราเรียนรู้เพิ่มเติม

ขอบคุณนักพัฒนาที่ได้รับการยอมรับจาก XDA ลูก้า020400 สำหรับทิป!