Dns over quic что это
AdGuard 7.6 для Windows: Улучшения DNS-фильтрации и совместимость с AdGuard VPN
Несмотря на то, что команда разработчиков AdGuard активно работает над AdGuard VPN и закладывает основу для крупного релиза AdGuard 8, им все же удалось подготовить большое обновление AdGuard 7.6 для Windows. В новой версии представило несколько новых функций, связанных с DNS-фильтрацией и реализована совместимость с AdGuard VPN.
Совместимость с AdGuard VPN
AdGuard 7.6 для Windows — первая стабильная версия, полностью совместимая с AdGuard VPN. Ранее данная функциональность тестировалась в сборках Nightly и Beta.
Примечание: AdGuard VPN для Windows доступен пока только в виде альфа-версии. Стать участником тестирования можно по ссылке.
После обновления оба приложения AdGuard для Windows не только будут работать совместно во всех режимах, но также позволят использовать антивирусную программу. Вам ничего не нужно предпринимать: просто установите оба приложения и используйте их в обычном режиме. AdGuard все сделает сам.
Пользовательские DNS-фильтры
Если вы уже настраивали блокировку рекламы под свои потребности, то ничего кардинального нового не увидите. Все представленные улучшения были актуальны для обычной фильтрации: добавление списка фильтрации по URL-адресу или из локального файла, создание новых фильтров с нуля и заполнение их собственными правилами. Теперь все то же самое можно делать и с DNS-фильтрацией.
Напомним, что в AdGuard 7.5 был представлен модуль защиты на основе DNS. Он предлагал опцию для выбора альтернативного DNS-сервера для повышения уровня конфиденциальности в сети. Однако, изначально не было возможности детально настроить DNS-фильтрацию. Вы могли только указать сервер и предпочитаемый протокол.
В новой версии AdGuard добавлено несколько новых опций для настройки фильтрации на основе DNS. Они доступны в разделе редактора DNS-фильтров.
Поддержка DNS-over-QUIC
Если вы еще не определились с выбором DNS-сервера, то рекомендуем остановиться на AdGuard DNS. AdGuard DNS — первый DNS-провайдер в мире, который поддерживает протокол DNS-over-QUIC (DoQ). Данный протокол шифрования имеет неоспоримые преимущества по сравнению с проверенными временем DNS-over-HTTPS и DNS-over-TLS. Чтобы переключиться на DoQ, перейдите в Настройки > DNS-защита и выберите в списке DNS-провайдеров AdGuard DNS, а в выпадающем меню выберите DNS-over-QUIC.
Также в AdGuard 7.6 для Windows были исправлены известные ошибки и представлены небольшие улучшения. Полный список изменений доступен на GitHub.
AdGuard представляет первый в мире резолвер DNS-over-QUIC
AdGuard DNS — первый публичный резолвер, который использует новый протокол DNS-over-QUIC. Мы невероятно гордимся и рады, что добились такого и можем предоставить нашим пользователям возможность первыми опробовать его в деле. Сейчас мы расскажем вам, что это такое, какие у него есть плюсы и минусы, а главное, как его использовать.
Если вам нужно освежить свои знания о DNS и том, как его использовать для защиты персональных данных в интернете, прочитайте эту статью.
Что такое QUIC?
Чтобы разобраться в тонкостях DNS-over-QUIC, логично сначала понять, что такое QUIC. Так что давайте сделаем один шажок назад, чтобы затем сделать два шага вперёд.
QUIC — это относительно новый транспортный протокол. Проще говоря, он передаёт пакеты информации между серверами или между сервером и клиентом. Есть разные способы сделать это (другие протоколы), вы наверняка слышали о старом добром TCP, который в основном использовался в сети в последние десятилетия.
По сравнению с TCP, у QUIC выше скорость, надёжность и лучше шифрование. Помимо этого, он решает несколько важных проблем, масштабы которых не были очевидны во времена, когда разрабатывался старый стек протоколов.
Head-of-line blocking
Как упоминалось раньше, долгое время мы жили, используя TCP и другие протоколы, работающие поверх него — TLS, SSL, HTTP. Должно быть, эти аббревиатуры по меньшей мере кажутся вам знакомыми, и неудивительно: они существуют уже давно и прекрасно справляются со своей работой. Но есть одна загвоздка: они хорошо работают в практически идеальных условиях, то есть в сетях с высоким качеством связи. Стоит выйти из дома во внешний мир с его LTE и мобильными сетями в целом, как вы неизбежно наткнётесь на слабый сигнал, медленное соединение и что-либо ещё. И даже внедрение современных стандартов вроде 5G не спасёт от неприятностей — в городе вы запросто найдёте место с плохой связью, взять хотя бы лифты.
Годы с этой проблемой, и вот мы уже в стадии принятия, рассматриваем проблемы со связью как нечто естественное — сеть плохая, поэтому страницы загружаются медленно или не загружаются вообще. Но почему? Мы подходим к теме так называемой Head-of-line blocking. По протоколу TCP пакеты данных передаются порциями. Представьте, что ваш браузер отправляет несколько запросов, а сервер возвращает несколько ответов, скомпонованных вместе в определённом порядке. Стоит одному из них потеряться в пути из-за слабого соединения, и карточный домик рассыпается. Остальные пакеты не могут быть обработаны и остаются в очереди, ожидая, пока потерянный пакет будет отправлен вновь.
По протоколу TCP, если один пакет данных потерялся, остальные не могут быть обработаны
Благодаря особенностям реализации, в случае QUIC данные не остаются в очереди, а обрабатываются сразу по их получении. Если первый пакет данных потерялся из-за слабого сигнала, остальные, тем не менее, будут обработаны без задержки.
По протоколу QUIC другие пакеты данных могут быть обработаны, даже если первый потерялся по пути
Миграция соединения
Мы привыкли к тому, что каждое устройство в интернете однозначно определяется его IP-адресом, и это в каком-то смысле верно. Но представьте себе день обычного человека. Давайте даже возьмём меня в качестве примера. Каждое утро я покидаю комфортную зону дома (и его стабильный Wi-Fi) и еду на работу. Я спускаюсь на лифте, и мой телефон переключается с домашнего Wi-Fi на 4G. Его IP-адрес меняется, а все активные подключения разрываются. Я снова открываю браузер, и он вынужден заново устанавливать соединения с сайтом и моим DOH-сервером, работающем на AdGuard Home. Это занимает время, и я быстро теряю терпение. Затем я добираюсь до офиса, подключаюсь к Wi-Fi, и всё заново.
QUIC разработан с учётом всего этого. Когда он используется, ваш телефон беспрепятственно будет переключаться с одного IP-адреса на другой — это называется connection migration («миграция соединения»). Всё устроено более сложно, и на самом деле QUIC позволяет соединениям пережить изменения конечных адресов, а не только IP-адресов (порт тоже меняется).
DNS-over-QUIC
DNS-over-QUIC — это DNS-протокол, который пользуется преимуществами транспортного протокола QUIC и использует его, чтобы передавать DNS-запросы. Сейчас DoQ находится в стадии черновика стандарта, но это не мешает нам экспериментировать с ним и пробовать его использовать.
Почему не DNS-over-HTTPS
Тут сложнее: в будущем DNS-over-HTTPS также получит поддержку QUIC за счёт использования протокола HTTP/3, построенного как раз на нём. Так что вопрос имеет смысл, и правда, зачем?
Есть сразу несколько причин, но все они сводятся к одному факту: HTTP — не транспортный протокол. Он предназначен для разных целей, но в теории может использоваться и как транспортный протокол. С точки зрения приватности, HTTP-протокол только привносит дополнительные риски для передачи DNS-запросов:
Каждая из этих проблем может и должна быть учтена на уровне DNS-over-HTTPS клиента, но не забывайте, что клиентов теперь — великое множество. Это и браузеры, и операционные системы, и сторонний софт. Практически невозможно найти клиентское решение для каждого.
AdGuard DNS-over-QUIC
Мы рады первыми из публичных DNS-резолверов реализовать текущую спецификацию DNS-over-QUIC в наших DNS-серверах. Предлагаем вам первыми её протестировать! Самый простой способ это сделать — использовать одно из наших приложений, где DoQ уже поддерживается: AdGuard для Android или AdGuard для iOS.
Как включить DoQ в AdGuard для Android
Как включить DoQ в AdGuard для iOS
Хотите большего?
Пожалуйста! Вот подборка ссылок, которые пригодятся, если вы хотите по полной использовать все возможности DoQ, а также обладаете определёнными техническими навыками:
dnslookup — простая утилита для выполнения DNS-запросов. Поддерживает все популярные протоколы: DoH, DoT, DoQ, DNSCrypt.
AdGuard Home — хотите свой собственный DoQ-сервер? Не проблема! AdGuard Home получил поддержку DoQ в последнем релизе. Если ваш AdGuard Home работает как публичный сервер, вы можете настроить в нём шифрование.
dnsproxy — AdGuard Home для вас слишком тяжёлый и вам нужен простой forwarder? Используйте dnsproxy — простой DNS-прокси с поддержкой DoH, DoT, DoQ и DNSCrypt.
DnsLibs — хотите встроить DoQ в ваше приложение? Возьмите на заметку эту библиотеку на C++, которую мы используем в продуктах AdGuard.
Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC
Разработчики из AdGuard ввели в строй кеширующий DNS-сервер с поддержкой технологии DNS-over-QUIC (DoQ). Новинка уже доступна как экспериментальная опция пользователям Android- и iOS-приложений компании, предназначенных для блокировки непрошеной рекламы.
Новый резолвер AdGuard в качестве протокола транспортного уровня использует QUIC. До сих пор обмен данными в рамках процедуры преобразования DNS-имени в IP-адрес по умолчанию осуществлялся по UDP, и такой порядок давно перестал всех устраивать из-за широких возможностей для злоупотреблений.
Существенным недостатком UDP является отсутствие шифрования трафика. Эту проблему не раз пытались решить путем создания альтернативных протоколов — DNS-over-HTTPS (DoH), DNS-over-TLS (DoT). Однако новые технологии тоже оказались небезгрешны: DoH попросту прячет DNS-пакеты в шифрованном трафике HTTPS, оставляя возможность отследить действия пользователя на уровне провайдера, а DoT добавляет поддержку защитного протокола TLS, реализация которого и на стороне клиента, и на стороне DNS-сервера требует больших усилий.
В отличие от этих технологий DoQ не пытается пристегнуть другие прикладные протоколы, а производит замену на транспортном уровне — вместо ненадежного UDP использует QUIC.
Протокол QUIC (Quick UDP Internet Connections) был разработан в компании Google как альтернатива SPDY. Последний в свое время считался успешным проектом, способным заменить стареющий и уступающий в скорости TCP. Протокол SPDY был взят за основу при разработке спецификаций HTTP/2.
Технология QUIC в сравнении со SPDY обеспечивает более высокое быстродействие и надежность передачи пакетов, а также предусматривает встроенную поддержку TLS-шифрования. Интеграция QUIC с HTTP и HTTPS, первоначально названная HTTP-over-QUIC, теперь известна как стандарт HTTP/3, пока не утвержденный.
Проект DoQ — это схожая попытка замены устаревшего транспортного протокола с целью повышения скорости и надежности передачи данных. Спецификации DoQ существуют только в черновом варианте, но уже понятно, что этот стандарт более перспективен, чем DoH. Поддержка шифрования здесь реализуется на транспортном уровне (QUIC), а не прикладном (HTTP), поэтому DoQ не генерирует характерные для HTTP/HTTPS артефакты, которые можно использовать для отслеживания действий пользователя в интернете.
Единственным недостатком протокола DoQ, роднящим его с классическим DNS, DoH и DoT, является возможность определить источник запроса на стороне сервера. В DoH эту проблему попытались решить, добавив прокси-сервер между пользователем и DNS-резолвером (проект Oblivious DoH). В AdGuard полагают, что что-нибудь подобное можно со временем придумать и для DoQ, а пока намерены поэкспериментировать с рабочей версией стандарта.
Пользователи приложений AdGuard для iOS и Android могут опробовать DoQ-опцию, следуя инструкциям в блоге компании.
AdGuard 3.6 для Android: Поддержка DNS-over-QUIC и блокировка рекламы в YouTube
Многих пользователей YouTube угнетают рекламные ролики, просмотр которых невозможно пропустить. Запрос на блокировку рекламы YouTube стал одним из самых популярных, если не самым популярным, который приходил в адрес разработчиков AdGuard.
Теперь всем пользователям AdGuard для Android доступно эффективное решение, позволяющее избавиться от рекламных вставок в YouTube в несколько нажатий. Также в новой мобильной версии AdGuard добавлена поддержка современного протокола DoQ, который предлагает встроенный механизм шифрования и улучшенную производительность.
Просмотр YouTube без рекламы
Из-за технических ограничений операционной системы Android, ни один блокировщик рекламы не может блокировать рекламу в самом приложении YouTube. Раньше пользователям AdGuard была доступна фильтрация YouTube только в браузере. Однако, такой просмотр менее удобен, поэтому разработчики предложили альтернативу, которая позволяет обходить системные ограничения и повышает удобство использования по сравнению с браузерным вариантом.
Теперь вы можете просматривать видеоролики без раздражающих рекламных вставок. Для этого нужно выполнить пару дополнительных действий:
Все готово! Откроется новое окно, где вы сможете посмотреть интересующее вас видео без рекламы.
Поддержка DNS-over-QUIC
DNS-over-QUIC (DoQ) — это новый протокол шифрования. Сама концепция не является новой, но она нашла применение относительно недавно. На самом деле, AdGuard подготовил первый публичные DNS-серверы с поддержкой DoQ.
Скорее всего, вы уже что-то слышали про протоколы шифрования DNS и раньше. Самыми распространенными протоколами являются DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT). Чем от них отличается DoQ? На самом деле, у него много преимуществ: встроенный механизм шифрования, ускоренное подключение и улучшенная производительность при потере пакетов данных.
Чтобы включить поддержку DoQ в AdGuard для Android, выполните следующие действия:
Данная функция пока еще является экспериментальной. В AdGuard для Android представлена одна из первых реализаций поддержки DNS-over-QUIC. Тем не менее, все работает стабильно, поэтому вы можете смело испытать новый протокол.
AdGuard 3.6 для Android: поддержка DNS-over-QUIC и YouTube без рекламы
Встречайте AdGuard 3.6 для Android! С прошлого релиза прошло меньше трёх месяцев, за которые мы успели добавить в наш блокировщик две новые функции: просмотр YouTube без рекламы (наконец-то!) и поддержку DNS-over-QUIC (DoQ).
Мы все страдали от рекламных видеороликов, которые никак нельзя пропустить, перед интересующим нас контентом в приложении YouTube. К счастью, мы нашли решение — теперь буквально два шага отделяют вас от просмотра видео без рекламы. Что касается второй важной функции, DoQ — это новый протокол, который предлагает готовое шифрование и улучшенную производительность.
Просмотр YouTube без рекламы
Из-за технических ограничений операционной системы Android ни один блокировщик не способен убрать рекламу внутри самого приложения YouTube. До этого момента лучшее, что мы могли предложить, было фильтрацией YouTube, когда вы смотрите его в браузере. Безусловно, это не так удобно и прекрасно, даже можно не сравнивать. Но теперь мы нашли альтернативу, которая приближает нас к опыту просмотра в приложени и позволяет обходить накладываемые Android ограничения.
Свершилось, теперь за пару кликов вы можете смотреть видео в приложении YouTube без назойливых рекламных роликов. Вот что для этого нужно сделать:
Следуйте этой инструкции, чтобы смотреть YouTube без рекламы
Вот и всё. Откроетcя новое окошко с видео, и вы сможете посмотреть его без рекламы.
Поддержка DNS-over-QUIC
Много букв! Если вы не представляете, что они значат, ничего страшного. Первое, что стоит знать о DoQ — это новый протокол шифрования. Сама концепция не нова, но практическое её воплощение только появилось. AdGuard представил самые первые публичные DNS-серверы, которые поддерживают DoQ!
Возможно, вы уже слышали о протоколах шифрования DNS, наиболее распространённые из них — DNS-over-HTTPS и DNS-over-TLS (DoH и DoT соответственно). Что же делает DoQ особенным? На самом деле, причин много: готовое решение шифрования, сокращение времени подключения и улучшенная производительность при потере пакетов данных. Если вы хотите узнать больше про новый протокол, почитайте нашу статью, целиком посвящённую DNS-over-QUIC.
Чтобы настроить DoQ в AdGuard для Android, выполните следующие шаги:
Теперь AdGuard для Android поддерживает DNS-over-QUIC
Как видите, функция пока ещё экспериментальная, AdGuard для Android – это одна из её первых реализаций с открытым исходным кодом (недавно мы также добавили эту функцию в AdGuard Home). Тем не менее, она исправно работает, и мы призываем вас её опробовать!
На этом всё. Полный список изменений вы можете посмотреть на GitHub, и как обычно, ждём ваших комментариев о новой версии AdGuard — в блоге, соцсетях или где вам удобно.