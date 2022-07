Risale al 2018 l’introduzione del supporto DNS-over-TLS (DoT) in Android 9.0 Pie e ora il sistema operativo mobile del colosso di Mountain View è arrivato allo standard DNS-over-HTTP/3 (DoH).

Ad annunciarlo è stato il team di Google con un post sul blog ufficiale dell’azienda, con cui ha spiegato che DNS-over-HTTP/3 può essere considerata la soluzione più recente per mantenere private le query DNS, il tutto con diversi miglioramenti rispetto a DNS-over-TLS, in particolare per quanto riguarda le prestazioni e la sicurezza della memoria.

Così come viene spiegato dal colosso di Mountain View, la maggior parte delle connessioni di rete inizia con una ricerca DNS. Sebbene la sicurezza del trasporto possa essere applicata alla connessione stessa, quella ricerca DNS tradizionalmente non è stata privata per impostazione predefinita (il protocollo DNS di base è UDP grezzo senza crittografia).

Sebbene Internet sia migrato a TLS nel tempo, il DNS ha un problema di bootstrap e la verifica del certificato si basa sul dominio dell’altra parte, che richiede il DNS stesso o sposta il problema su DHCP (che potrebbe essere controllato in modo dannoso). Tale problema è mitigato da resolver centrali come Google, Cloudflare, OpenDNS e Quad9, che consentono ai dispositivi di configurare un unico resolver DNS localmente per ogni rete, sovrascrivendo ciò che viene offerto tramite DHCP.

Android ora supporta DNS-over-HTTP/3

Una volta spiegata l’importanza di tale tecnologia per la sicurezza, Google ricorda che i test sullo standard DNS-over-HTTP/3 hanno confermato i progressi rispetto a DNS-over-TLS, con una riduzione del tempo di query mediano del 24%.

DNS-over-HTTP/3 è ora supportato su Android 11 (e versioni successive dell’OS) e sarà utilizzato al posto di DNS-over-TLS nei due DNS Google Public DNS e Cloudflare Resolver.

Stando a quanto si apprende, il supporto alla tecnologia DNS-over-HTTP/3 in Android è stato introdotto attraverso un aggiornamento di sistema di Google Play anche se negli ultimi changelog non vi sono espressi riferimenti a tale novità.

Per quanto riguarda Android 10, il colosso di Mountain View precisa che alcuni dispositivi potrebbero supportare DNS-over-HTTP/3.

Per ulteriori informazioni sull’importante novità introdotta da Google vi rimandiamo al post dedicato, che potete trovare seguendo questo link.