Dns over quic что это

Обновлено: 07.07.2024

Последний релиз AdGuard для Windows — это такая генеральная работа над ошибками. Наша команда тестировщиков честно пыталась сломать приложение, но всё отлично работает! Впрочем, вы тоже можете попытаться 🙂

В этом случае, пожалуйста, сообщите нам, что именно случилось и как у вас это вышло.

Что изменилось? Появились любопытные расширенные DNS-настройки, добавилась локализация на финский язык и обновились переводы на других языках. Да, в этой версии вы не найдёте новые уникальные функции, так как в ней мы направили энергию на кое-что не менее важное: обновили CoreLibs и DNSLibs, много всего починили и поколдовали над журналом фильтрации, чтобы сделать его удобнее и понятнее для пользователей.

CoreLibs

CoreLibs — это наш основной движок фильтрации, он обновился до новой версии и получил множество изменений и исправлений. В результате наши фильтры стали ещё более гибкими и мощными и могут блокировать гораздо больше.

DNS-over-QUIC

Новые расширенные DNS-настройки


В расширенных настройках появился раздел «Действие, применяемое к заблокированным DNS-запросам». В нём можно выбрать тип ответа, если вы запросили DNS-домен, запрещённый правилом DNS-фильтрации. Всего типов три: ответ ошибкой «Refused», ответ ошибкой «NxDomain» или редирект на выбранный домен. Если выбрана последняя опция, все заблокированные DNS-запросы будут перенаправлены на указанный пользователем IPv4- или IPv6-адрес.

Пример: если вы хотите оградить ребёнка от посещения сайта для взрослых, то просто выберите «Редирект на выбранный домен», а в поле «Редирект на выбранный IPv4-адрес» (и «Редирект на выбранный IPv6-адрес») подставьте любой безобидный сайт. Как насчёт нового сезона «Смешариков»?

Но да ладно, вернёмся к нашим б̶а̶р̶а̶ш̶а̶м̶. Ещё поменялись настройки с резервными серверами. В предыдущей версии AdGuard для Windows 7.6.1 была простая опция «Включить DNS Fallback». Теперь пользователи могут не просто включить её, но и выбрать, каким резервным DNS-сервером пользоваться — системным или своим. Кстати, их можно добавить сразу несколько. И наконец, появились DNS-исключения — домены в этом списке будут резолвиться через системный DNS. «Зачем мне это нужно?» — могли подумать вы про себя. Иногда домен обязательно нужно резолвить через DNS по умолчанию (то есть системный). Например, если это домен панели управления роутером. Специально для таких случаев была создана эта настройка.

Напомним, запасной DNS-сервер нужен, чтобы можно было на него переключиться, когда основной сервер или провайдер не отвечает после установленного периода ожидания (оно также настраивается).

Вот и всё. Как всегда, полный список изменений можно посмотреть на GitHub. И будем рады обратной связи: обновляйте приложение и делитесь с нами впечатлениями.

А ещё раз вы дочитали до конца, поделимся с вами секретом — мы собираемся разработать совершенно новый AdGuard для Windows. В планах масштабный редизайн всего приложения! Следите за новостями, и очень скоро вы узнаете про версию 8.0!

AdGuard DNS — первый публичный резолвер, который использует новый протокол DNS-over-QUIC. Мы невероятно гордимся и рады, что добились такого и можем предоставить нашим пользователям возможность первыми опробовать его в деле. Сейчас мы расскажем вам, что это такое, какие у него есть плюсы и минусы, а главное, как его использовать.

Если вам нужно освежить свои знания о DNS и том, как его использовать для защиты персональных данных в интернете, прочитайте эту статью.

Что такое QUIC?

Чтобы разобраться в тонкостях DNS-over-QUIC, логично сначала понять, что такое QUIC. Так что давайте сделаем один шажок назад, чтобы затем сделать два шага вперёд.

QUIC — это относительно новый транспортный протокол. Проще говоря, он передаёт пакеты информации между серверами или между сервером и клиентом. Есть разные способы сделать это (другие протоколы), вы наверняка слышали о старом добром TCP, который в основном использовался в сети в последние десятилетия.

По сравнению с TCP, у QUIC выше скорость, надёжность и лучше шифрование. Помимо этого, он решает несколько важных проблем, масштабы которых не были очевидны во времена, когда разрабатывался старый стек протоколов.

Head-of-line blocking


По протоколу TCP, если один пакет данных потерялся, остальные не могут быть обработаны

Благодаря особенностям реализации, в случае QUIC данные не остаются в очереди, а обрабатываются сразу по их получении. Если первый пакет данных потерялся из-за слабого сигнала, остальные, тем не менее, будут обработаны без задержки.


По протоколу QUIC другие пакеты данных могут быть обработаны, даже если первый потерялся по пути

Миграция соединения

Мы привыкли к тому, что каждое устройство в интернете однозначно определяется его IP-адресом, и это в каком-то смысле верно. Но представьте себе день обычного человека. Давайте даже возьмём меня в качестве примера. Каждое утро я покидаю комфортную зону дома (и его стабильный Wi-Fi) и еду на работу. Я спускаюсь на лифте, и мой телефон переключается с домашнего Wi-Fi на 4G. Его IP-адрес меняется, а все активные подключения разрываются. Я снова открываю браузер, и он вынужден заново устанавливать соединения с сайтом и моим DOH-сервером, работающем на AdGuard Home. Это занимает время, и я быстро теряю терпение. Затем я добираюсь до офиса, подключаюсь к Wi-Fi, и всё заново.

QUIC разработан с учётом всего этого. Когда он используется, ваш телефон беспрепятственно будет переключаться с одного IP-адреса на другой — это называется connection migration («миграция соединения»). Всё устроено более сложно, и на самом деле QUIC позволяет соединениям пережить изменения конечных адресов, а не только IP-адресов (порт тоже меняется).

DNS-over-QUIC

DNS-over-QUIC — это DNS-протокол, который пользуется преимуществами транспортного протокола QUIC и использует его, чтобы передавать DNS-запросы. Сейчас DoQ находится в стадии черновика стандарта, но это не мешает нам экспериментировать с ним и пробовать его использовать.

AdGuard DNS-over-QUIC

Мы рады первыми из публичных DNS-резолверов реализовать текущую спецификацию DNS-over-QUIC в наших DNS-серверах. Предлагаем вам первыми её протестировать! Самый простой способ это сделать — использовать одно из наших приложений, где DoQ уже поддерживается: AdGuard для Android или AdGuard для iOS.

Как включить DoQ в AdGuard для Android

  • Откройте приложение, а затем боковое меню
  • Перейдите в Настройки > DNS-фильтрация и включите её
  • Выберите любой из DNS-серверов AdGuard из списка доступных серверов
  • В разделе Тип сервера выберите DNS-over-QUIC (экспериментальный)

Как включить DoQ в AdGuard для iOS

  • Откройте приложение, а затем вкладку Защита
  • Включите DNS-защиту и откройте её меню
  • В разделе DNS-сервер выберите любой из доступных DNS-серверов AdGuard
  • Выберите DNS-over-QUIC (экспериментальный) из доступных протоколов

Хотите большего?

Пожалуйста! Вот подборка ссылок, которые пригодятся, если вы хотите по полной использовать все возможности DoQ, а также обладаете определёнными техническими навыками:

dnslookup — простая утилита для выполнения DNS-запросов. Поддерживает все популярные протоколы: DoH, DoT, DoQ, DNSCrypt.

AdGuard Home — хотите свой собственный DoQ-сервер? Не проблема! AdGuard Home получил поддержку DoQ в последнем релизе. Если ваш AdGuard Home работает как публичный сервер, вы можете настроить в нём шифрование.

dnsproxy — AdGuard Home для вас слишком тяжёлый и вам нужен простой forwarder? Используйте dnsproxy — простой DNS-прокси с поддержкой DoH, DoT, DoQ и DNSCrypt.

DnsLibs — хотите встроить DoQ в ваше приложение? Возьмите на заметку эту библиотеку на C++, которую мы используем в продуктах AdGuard.

Многих пользователей YouTube угнетают рекламные ролики, просмотр которых невозможно пропустить. Запрос на блокировку рекламы YouTube стал одним из самых популярных, если не самым популярным, который приходил в адрес разработчиков AdGuard.

Теперь всем пользователям AdGuard для Android доступно эффективное решение, позволяющее избавиться от рекламных вставок в YouTube в несколько нажатий. Также в новой мобильной версии AdGuard добавлена поддержка современного протокола DoQ, который предлагает встроенный механизм шифрования и улучшенную производительность.

Adguard для Android – Премиум на 3 месяца бесплатно

Просмотр YouTube без рекламы

Из-за технических ограничений операционной системы Android, ни один блокировщик рекламы не может блокировать рекламу в самом приложении YouTube. Раньше пользователям AdGuard была доступна фильтрация YouTube только в браузере. Однако, такой просмотр менее удобен, поэтому разработчики предложили альтернативу, которая позволяет обходить системные ограничения и повышает удобство использования по сравнению с браузерным вариантом.

Теперь вы можете просматривать видеоролики без раздражающих рекламных вставок. Для этого нужно выполнить пару дополнительных действий:

Все готово! Откроется новое окно, где вы сможете посмотреть интересующее вас видео без рекламы.

Поддержка DNS-over-QUIC

DNS-over-QUIC (DoQ) — это новый протокол шифрования. Сама концепция не является новой, но она нашла применение относительно недавно. На самом деле, AdGuard подготовил первый публичные DNS-серверы с поддержкой DoQ.

Чтобы включить поддержку DoQ в AdGuard для Android, выполните следующие действия:

  • Запустите приложение и откройте боковое меню.
  • Перейдите в Настройки > Фильтрация DNS. Установите переключатель ВКЛЮЧЕНО в активное положение.
  • Выберите любой из DNS-серверов AdGuard в списке доступных серверов.
  • В разделе Тип сервера выберите DNS-over-QUIC (experimental).



Данная функция пока еще является экспериментальной. В AdGuard для Android представлена одна из первых реализаций поддержки DNS-over-QUIC. Тем не менее, все работает стабильно, поэтому вы можете смело испытать новый протокол.

Команда AdGuard инвестирует много времени и усилий в разработку решений защиты конфиденциальности пользователей, и многие пользователи ценят продукты AdGuard именно по этой причине. Самым большим вызовом для разработчиков AdGuard является не только обеспечение эффективной защиты, но и предоставление ее любому пользователю, независимо от используемого устройства.

Как раз для этого был создан AdGuard DNS – DNS-служба с акцентом на защиту конфиденциальности, которая блокирует трекеры, рекламные блоки где угодно, будь то стационарные компьютеры, мобильные устройства или смарт-ТВ и устройства «Интернета вещей». Официальный запуск AdGuard DNS состоялся в прошлом году, 18 декабря 2018 года, спустя два года после начала разработки службы.

Что такое DNS?

Схематическое изображение работы DNS

Схематическое изображение работы DNS

На самом деле система DNS является более сложной, но этой информации достаточно, чтобы получить базовое понимание. Обычно ваш интернет-провайдер (или оператор используемой сети) сам решает, какой DNS-преобразователь следует использовать.

Проблема конфиденциальности DNS

Заметили ли вы проблему на схеме выше? Действительно, случайное лицо, которое предоставляет вам доступ в Интернет, знает каждый домен, который вы посетили и когда происходил сеанс посещения. Одно из исследований на практике продемонстрировало, что модель поведения, полученная путем анализа исключительно данных DNS, позволила правильно идентифицировать 86% пользователей.

DNS-трафик уязвим для злоумышленников

DNS-трафик уязвим для злоумышленников

К счастью, существуют эффективное решение данной проблемы. Почти все устройства, которые позволяют вам выходить в Интернет, также дают возможность выбрать собственный преобразователь DNS. Какой выбрать? На рынке доступно много различных вариантов, но не все из них ставят в приоритет конфиденциальность. AdGuard предлагает сервис, который не только сохранит ваши действия в Интернете в тайне, но и предоставит дополнительные возможности защиты от сетевых угроз.

Давайте подробнее рассмотрим AdGuard DNS и выясним, почему это один из самых безопасных для вас вариантов на сегодняшний день.

Тернистая дорога к безопасности

Выбор альтернативного DNS-резольвера является первым шагом для повышения конфиденциальности, но этого может быть недостаточно. Если никто не может иметь доступ к вашему DNS-трафику сейчас, это не значит, что никто не мог ранее. Протокол DNS совсем не новый, и тогда, когда он был разработан, стандарты конфиденциальности практически отсутствовали. В результате сегодня существует высокий риск того, что ваши DNS-запросы могут быть подслушаны или даже изменены злоумышленниками. Чтобы противостоять им, команда AdGuard приняла несколько действенных мер.

DNSCrypt

DNSCrypt стал первой попыткой обезопасить DNS-трафик от злоумышленников. Это специальный протокол, который зашифровывает связь между вашим устройством и DNS-сервером, защищая его от несанкционированного доступа и атак типа «человек посередине» (MITM-атаки). AdGuard DNS уже давно поддерживает эту технологию.

С AdGuard DNS ваш трафик защищен

С AdGuard DNS ваш трафик защищен

DNS-over-TLS

DNS-over-TLS или DoT – протокол шифрования DNS-запросов и передачи по TLS-протоколу. DoT более надежен, чем DNSCrypt. Все больше и больше DNS сервисов поддерживают его, и AdGuard с гордостью вступает в их ряды.

Стоит упомянуть, что начиная с Android 9, устройства Android имеют встроенную поддержку DNS-over-TLS. Вы можете настроить свой смартфон или планшет на использование этого протокола в несколько нажатий без необходимости установки какого-либо дополнительного программного обеспечения.

AdGuard DNS недавно получил поддержку DoH, которая выводит сервис на передний план защиты конфиденциальности. К сожалению, этот протокол все еще относительно новый, и способов применения его на вашем устройстве немного. Тем не менее, новая версия AdGuard для Android уже поддерживает эту опцию.

Другие меры защиты

Когда решена проблема с конфиденциальностью DNS, самое время подумать о других потенциальных угрозах. Ни для кого не секрет, что Интернет буквально кишит тысячами трекеров, которые следят за каждым вашим кликом, а затем используют эту информацию, чтобы нацелить вас на рекламу и создать цифровой отпечаток. Как с этим бороться? AdGuard DNS — это не только DNS-преобразователь, но и фильтр трафика. Всякий раз, когда ваше устройство отправляет «плохой» запрос для нужд рекламных блоков и трекеров, то вместо правильного IP-адреса DNS-сервер AdGuard ничего не вернет. Просто, но эффективно.

AdGuard DNS блокирует запросы к рекламным и отслеживающим доменам

AdGuard DNS блокирует запросы к рекламным и отслеживающим доменам

Наконец, AdGuard фактически предоставляет два варианта службы DNS – «По умолчанию» и «Семейный». Единственная разница между ними заключается в том, что в режиме «Семейный» дополнительно блокируется доступ к любому контенту, не предназначенному для детей, и принудительно используется параметр Safe Search в браузерах, которые поддерживают данную функцию.

Подводим итоги

Как же настроить AdGuard DNS? Укажите DNS-сервера для вашего подключения или прямо на маршрутизаторе, используя нашу инструкцию.

DNS сервера

94.140.14.14 и 94.140.15.15 для серверов «По умолчанию»

94.140.14.140 и 94.140.14.141 для серверов «Нефильтрующие»

94.140.14.15 и 94.140.15.16 для серверов «Семейный»

DNS-over-TLS

Помните, что AdGuard DNS – проект с открытым исходным кодом, как и все бесплатные продукты AdGuard. Компания считает чрезвычайно важным, чтобы услуги и продукты, которым вы доверяете защиту конфиденциальности данных, были максимально прозрачными и заслуживающими доверия. Чтобы просмотреть исходный код, узнать все о AdGuard DNS или даже оставить предложение, посетите репозиторий в GitHub.

Команда разработчиков надеется, что пользователям понравится AdGuard DNS. Они убеждены, что проект будет только расти. В будущем будет добавлено больше расположений серверов и новые дополнительные функции.

Читайте также: