Выбор протокола DNS
Протокол DNS — это набор правил, которые ваше устройство использует для связи с DNS-сервером — системой, преобразующей имена сайтов, такие как example.com, в IP-адреса, понятные компьютерам. Ранее этот процесс происходил в незашифрованном виде, а значит, его могли увидеть или перехватить третьи стороны, такие как ваш провайдер или злоумышленники. Зашифрованные DNS-протоколы решают эту проблему. Они защищают ваши DNS-запросы, обеспечивая более приватный и безопасный просмотр сайтов.
AdGuard DNS поддерживает три безопасных зашифрованных протокола: DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) и DNS-over-QUIC (DoQ). Все они предназначены для защиты вашего DNS-трафика, но у каждого есть свои сильные и слабые стороны. Этот обзор поможет вам понять различия и выбрать наиболее подходящий вариант.
DNS-over-TLS (DoT)
DNS-over-TLS повышает конфиденциальность, шифруя ваш DNS-трафик и отправляя его через порт 853, который специально зарезервирован для зашифрованного DNS-трафика.
DoT — не самый надёжный вариант, когда дело касается конфиденциальности. Он использует выделенный порт (853), из-за чего сети могут его легче обнаруживать и, возможно, блокировать. Тем не менее DoT может быть полезен в корпоративных или управляемых средах, где администраторы хотят разрешить безопасный DNS, сохранив контроль над сетевым трафиком.
DNS-over-HTTPS (DoH)
DNS-over-HTTPS отправляет ваши DNS-запросы через порт 443, то же безопасное соединение, которое используется для загрузки сайтов. Это затрудняет обнаружение или блокировку со стороны сетей или цензоров.
Однако он может работать нестабильно и вызывать проблемы с производительностью. Когда все пакеты данных используют одно соединение, они зависят от одного и того же транспортного уровня. Это может привести к проблеме, называемой head-of-line blocking. Если один пакет теряется или задерживается, он задерживает и все остальные, в том числе не связанные с ним пакеты. В результате все ответы задерживаются, даже если большая часть данных готова к отправке.
DNS-over-QUIC (DoQ)
DNS-over-QUIC — это протокол DNS, который использует транспортный протокол QUIC для передачи DNS-запросов. Он решает одну из главных проблем протокола DoH — head-of-line blocking.
DoQ использует протокол QUIC для разделения DNS -активности и веб-трафика, что позволяет избежать проблем с задержками пакетов, которые есть в DoH. Следовательно, он не раскрывает никаких особенностей трафика. Это затрудняет связывание ваших DNS-запросов с вашей активностью при просмотре веб-страниц, даже несмотря на то, что сам трафик легче обнаружить.
Однако DoQ всё ещё остаётся экспериментальным протоколом и может столкнуться с проблемами стабильности или быть заблокирован провайдерами и цензурой. Если вы не готовы к этому, возможно, это не лучший выбор.
Узнать больше о проблеме head-of-line blocking и протоколе DNS-over-QUIC можно в нашем посте