Google, Android 13 Tiramisu'ya HTTPS üzerinden DNS (DoH) özel DNS standardı için destek ekliyor. Daha fazlasını öğrenmek için okumaya devam edin.
Görünüşte internette gezinmek ortalama bir kullanıcı için oldukça basit bir süreç gibi görünüyor; adres çubuğuna bir URL yazıp enter tuşuna bastığınızda tarayıcı ilgili web sitesini yükler. Ancak perde arkasında yaşananların daha kapsamlı olduğu aşikar. Enter tuşuna bastıktan sonra cihazınız, URL'yi makine tarafından okunabilen bir IP adresine çevirmek için Etki Alanı Adı Sunucusuna (DNS) bir sorgu gönderir. Cihazınız ilgili IP adresini aldıktan sonra web sitesini açar. Bilgisayarınız ile DNS arasındaki bu iletişim, Kullanıcı Veri Protokolü aracılığıyla düz metin olarak yapılır. (UDP) veya İletim Kontrol Protokolü (TCP) içerir ve dosyanızı görebilen herkes tarafından görülebilir. bağlantı. Bu verilere kimsenin erişmesini istemiyorsanız DNS-over-TLS (DoT) veya DNS-over-HTTPS (DoH) gibi özel bir DNS standardını destekleyen bir DNS kullanmanız gerekir.
Google Public DNS, NextDNS ve Cloudflare gibi birçok popüler DNS sunucusu hem DoT hem de DoH standartlarını destekler. Ancak Android şu anda yalnızca yerel olarak DoT'yi desteklemektedir. Google, Android 9 Pie'a uygun bir şekilde Özel DNS olarak adlandırılan DoT için yerel destek ekledi ve bunu telefonunuzun Ağ ve İnternet ayarlarının Gelişmiş bölümünde bulabilirsiniz. bölümünde belirtilen adımları takip ederek yapılandırabilirsiniz. bu kılavuz. Ancak bu ayarları HTTPS üzerinden DNS kullanacak şekilde yapılandırmak istiyorsanız Google'ın gelecek yıl Android 13 "Tiramisu"yu piyasaya sürmesini beklemeniz gerekecek.
Yakın zamanda birleştirilmiş kod değişikliği Android Açık Kaynak Projesi'nde (AOSP), Google'ın Android 13'e DoH desteği ekleyeceğini öne sürüyor. Açıklamasında şunlar belirtiliyor: "T'de DoH özelliğini varsayılan olarak etkinleştirin." Google'ın dahili olarak Android 13'ü T veya "Tiramisu" olarak ifade eder Şirketin önümüzdeki yıl Android'deki "Özel DNS" menüsüne yerel DoH desteğini eklemesini bekliyoruz.
DoT ve DoH aslında aynı şeyi yapsa da DoT, DNS trafiğini şifrelemek için TLS'yi (SSL olarak da bilinir) kullanır; bu, HTTPS web sitelerinin iletişimleri şifrelemek ve kimlik doğrulamak için kullandığı protokolün aynısıdır. DoH ise sorguları ve yanıtları doğrudan UDP üzerinden göndermek yerine HTTP veya HTTP/2 protokollerini kullanır. Her iki standart da farklı bağlantı noktaları kullanıyor ve bu da DoH'a gizlilik açısından küçük bir avantaj sağlıyor.
bu şekilde Bulut parlaması postalamak DoT, DNS trafiği için özel bir bağlantı noktası kullanır ve istekler ve yanıtlar şifrelenmiş olsa bile ağ görünürlüğü olan herkes trafiği görebilir. Ancak DoH, diğer tüm HTTP trafiğinin kullandığı bağlantı noktasının aynısı olan 443 numaralı bağlantı noktasını kullanır. Bu, tüm DNS trafiğinin diğer HTTPS trafiğiyle karıştığı anlamına gelir. Bu, DoH sorgularının izlenmesini ve engellenmesini çok daha karmaşık hale getirir ve ağ yöneticileri, diğer HTTPS trafiğini de engellemeden DoH trafiğini engelleyemez.
Google muhtemelen Android'in Ağ ve İnternet ayarlarındaki Özel DNS seçeneğine DoH desteğini ekleyecektir. Şu anda bu özellik hakkında daha fazla ayrıntıya sahip değiliz. Daha fazlasını öğrenir öğrenmez bu yazıyı güncelleyeceğiz.
XDA Tanınan Geliştiriciye Teşekkürler luca020400 ipucu için!