Android

17 abr, 2018

Suporte para DNS over TLS no Android P Developer Preview

Publicidade

Artigo de Erik Kline e Ben Schwartz, publicado originalmente pelo Android Developers Blog. A tradução foi feita pela Redação iMasters com autorização.

***

O primeiro passo de quase todas as conexões na Internet é uma consulta de DNS. Um cliente, como um smartphone, geralmente usa um servidor DNS fornecido pela rede Wi-Fi ou celular. O cliente solicita que esse servidor DNS converta um nome de domínio, como: www.google.com, em um endereço IP, como: 2607:f8b0:4006:80e::2004. Depois que o cliente tiver o endereço IP, ele poderá se conectar ao destino pretendido.

Quando o protocolo DNS foi projetado na década de 1980, a Internet era um lugar muito menor e mais simples. Nos últimos anos, a Internet Engineering Task Force (IETF) trabalhou para definir um novo protocolo DNS que forneça aos usuários as mais recentes proteções para segurança e privacidade. O protocolo é chamado de “DNS over TLS” (padronizado como RFC 7858).

Como o HTTPS, o DNS over TLS usa o protocolo TLS para estabelecer um canal seguro para o servidor. Depois que o canal seguro é estabelecido, as consultas e respostas DNS não podem ser lidas ou modificadas por qualquer outra pessoa que esteja monitorando a conexão (o canal seguro só se aplica ao DNS, por isso não pode proteger os usuários de outros tipos de violações de segurança e privacidade).

DNS over TLS em P

O Android P Developer Preview inclui suporte interno para DNS over TLS. Um modo Private DNS às configurações Network & internet foi adicionado às configurações.

Por padrão, os dispositivos são atualizados automaticamente para o DNS over TLS se o servidor DNS da rede oferecer suporte a ele, mas os usuários que não querem usar o DNS over TLS podem desativá-lo.

Os usuários podem inserir um hostname se quiserem usar um provedor de DNS privado. O Android envia todas as consultas DNS por um canal seguro para esse servidor ou marcar a rede como “sem acesso à Internet”, caso não consiga acessar o servidor (para fins de teste, consulte esta lista mantida pela comunidade de servidores compatíveis).

O modo DNS over TLS protege automaticamente as consultas DNS de todos os aplicativos no sistema. No entanto, os apps que realizam suas próprias consultas DNS, em vez de usar as APIs do sistema, devem garantir que não enviem consultas DNS inseguras quando o sistema tiver uma conexão segura. Os aplicativos podem obter essas informações usando uma nova API: LinkProperties.isPrivateDnsActive().

Com o Android P Developer Preview, temos o orgulho de apresentar suporte integrado para o DNS over TLS. No futuro, esperamos que todos os sistemas operacionais incluam transportes seguros para DNS, a fim de fornecer melhor proteção e privacidade para todos os usuários em cada nova conexão.

***

Este artigo é do Android Developers Blog. Ele foi escrito por Erik Kline e Ben Schwartz. A tradução foi feita pela Redação iMasters com autorização. Você pode acessar o original em: https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html.