مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

شركة “AdGuard” تطلق أول محلل DNS-over-QUIC في العالم

أطلقت شركة “AdGuard” لحظر الإعلانات، يوم الأربعاء الماضي، أول محلل DNS-over-QUIC (DoQ) في العالم في بيئة إنتاج، كجزء من تطبيقات الشركة لنظامي التشغيل أندرويد وiOS.

سيعمل محلل (DoQ) من خلال حل استفسارات DNS الخاصة بمستخدميه (تحويل عناوين URL لمواقع الويب إلى عناوين IP) باستخدام بروتوكول نقل البيانات (QUIC) الجديد.

وسيتم أيضًا حل استعلامات DNS عبر بروتوكول UDP القياسي؛ حيث تكمن المشكلة في أن حركة مرور UDP غير مشفرة ومتاحة بنص واضح لأي مراقب شبكة، ما يسهل على مزودي خدمة الإنترنت تتبع حركة مرور HTTPS المشفرة من خلال النظر في استعلامات DNS التي تتابع هذه الاتصالات.

هذا الضعف معروف منذ فترة طويلة، وهو ما أدى إلى إنشاء البروتوكولات البديلة لـ DNS وانتشارها الحالي، مثل DNS-over-HTTPS (DoH) وDNS-over-TLS (DoT).

ومع ذلك، فإن كلًا من DoH وDoT لهما عيوبهما الخاصة. تقوم DoH فقط بإخفاء DNS داخل HTTPS، بينما تضيف DoT دعم TLS إلى DNS، وهي عملية مرهقة لكل من خوادم DNS وصانعي التطبيقات.

يُنظر إلى محلل (DOQ) حاليًا على أنه مستقبل تشفير DNS؛ لأنه لا يزعج نفسه بلعب الحيل مع التقنيات المجاورة في “طبقة التطبيق” لمجموعة بروتوكولات الإنترنت.

بدلًا من ذلك، فإنه يستبدل UDP القديم بـ (QUIC) الأحدث، ما يمنح DNS ترقية فعالة للتقنية الحديثة.

QUIC هو بروتوكول “نقل بيانات” جديد بدأ كمشروع لشركة “جوجل”، لتطوير بديل لبروتوكول TCP القديم والأبطأ، والذي يدعم حاليًا معظم حركة مرور الإنترنت اليوم، جنبًا إلى جنب مع UDP.

وكانت محاولة “جوجل” الأولى لتطوير بديل TCP هي بروتوكول SPDY. تم اعتبار SPDY ناجحًا في ذلك الوقت وتم اعتماده في النهاية على نطاق واسع كطبقة “نقل البيانات” لبروتوكول الويب HTTP / 2.

ويُعد  (QUIC) هو تطور لـ SPDY يأتي مع سرعة أكبر وموثوقية أفضل لنقل الحزم، ولكن أيضًا مع دعم مدمج لتشفير (TLS). مثل SPDY، تم اعتماد تطبيق (QUIC) داخل HTTP وHTTPS، والمعروف باسم HTTP-over-QUIC رسميًا ليصبح بروتوكول HTTP / 3 القادم.

(DoQ) هو جهد مماثل لاستبدال UDP بـ (QUIC) داخل الجزء السفلي من DNS وجعل DNS أسرع وأكثر أمانًا مما هو عليه اليوم.

يعد البروتوكول حاليًا مجرد مسودة عمل في فريق عمل هندسة الإنترنت (IETF) ، لكن شركة “AdGuard” تقول إنه لا يوجد سبب للانتظار لبدء التجربة وتوفير هذا الإصدار الأفضل والأكثر خصوصية من بروتوكول DNS لمستخدميه.

ونظرًا لأن دعم تشفير (DoQ) يتم تنفيذه في (QUIC) بدلًا من HTTP، فإن (DoQ) يعتبر حاليًا أكثر خصوصية من DoH، لأنه لا ينشئ عناصر خاصة باتصالات HTTP / HTTPS، والتي يمكن استخدامها للتتبع، كما جادلت شركة ” AdGuard”.

لكن الجانب السلبي الوحيد المحدد لمحلل (DoQ) هو نفس الجانب السلبي المحدد لمحللي DNS وDoH و DoT الكلاسيكيين؛ أي أن مالك الخادم يعرف من يقوم بإجراء الاستعلامات.

يذكر أنه يمكن لمستخدمي أنظمة تشغيل أندرويد و iOs اختبار بروتوكول (DoQ) الجديد في تطبيقاتهم بدءًا من هذا الأسبوع. وتتوفر تعليمات حول كيفية تمكين (DoQ) داخل التطبيقات في منشور لشركة “AdGuard”.

اقرأ أيضًا:

عصر جديد لـ “إنترنت الحواس” بحلول عام 2030

 

ولمتابعة أحدث الأخبار الاقصادية أضغط هنا

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.