Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Разработчики из AdGuard ввели в строй кеширующий DNS-сервер с поддержкой технологии DNS-over-QUIC (DoQ). Новинка уже доступна как экспериментальная опция пользователям Android- и iOS-приложений компании, предназначенных для блокировки непрошеной рекламы.

Новый резолвер AdGuard в качестве протокола транспортного уровня использует QUIC. До сих пор обмен данными в рамках процедуры преобразования DNS-имени в IP-адрес по умолчанию осуществлялся по UDP, и такой порядок давно перестал всех устраивать из-за широких возможностей для злоупотреблений.

Существенным недостатком UDP является отсутствие шифрования трафика. Эту проблему не раз пытались решить путем создания альтернативных протоколов — DNS-over-HTTPS (DoH), DNS-over-TLS (DoT). Однако новые технологии тоже оказались небезгрешны: DoH попросту прячет DNS-пакеты в шифрованном трафике HTTPS, оставляя возможность отследить действия пользователя на уровне провайдера, а DoT добавляет поддержку защитного протокола TLS, реализация которого и на стороне клиента, и на стороне DNS-сервера требует больших усилий.

В отличие от этих технологий DoQ не пытается пристегнуть другие прикладные протоколы, а производит замену на транспортном уровне — вместо ненадежного UDP использует QUIC.

Протокол QUIC (Quick UDP Internet Connections) был разработан в компании Google как альтернатива SPDY. Последний в свое время считался успешным проектом, способным заменить стареющий и уступающий в скорости TCP. Протокол SPDY был взят за основу при разработке спецификаций HTTP/2.

Технология QUIC в сравнении со SPDY обеспечивает более высокое быстродействие и надежность передачи пакетов, а также предусматривает встроенную поддержку TLS-шифрования. Интеграция QUIC с HTTP и HTTPS, первоначально названная HTTP-over-QUIC, теперь известна как стандарт HTTP/3, пока не утвержденный.

Проект DoQ — это схожая попытка замены устаревшего транспортного протокола с целью повышения скорости и надежности передачи данных. Спецификации DoQ существуют только в черновом варианте, но уже понятно, что этот стандарт более перспективен, чем DoH. Поддержка шифрования здесь реализуется на транспортном уровне (QUIC), а не прикладном (HTTP), поэтому DoQ не генерирует характерные для HTTP/HTTPS артефакты, которые можно использовать для отслеживания действий пользователя в интернете.

Единственным недостатком протокола DoQ, роднящим его с классическим DNS, DoH и DoT, является возможность определить источник запроса на стороне сервера. В DoH эту проблему попытались решить, добавив прокси-сервер между пользователем и DNS-резолвером (проект Oblivious DoH). В AdGuard полагают, что что-нибудь подобное можно со временем придумать и для DoQ, а пока намерены поэкспериментировать с рабочей версией стандарта.

Пользователи приложений AdGuard для iOS и Android могут опробовать DoQ-опцию, следуя инструкциям в блоге компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер

Согласно исследованию ИАА Telecom Daily и ИТ-экосистемы «Лукоморье», несмотря на стремительный рост интереса к практикам DevOps, DevSecOps и DevTestSecOps, лишь четверть разработчиков внедрила полноценный сквозной DevTestSecOps-конвейер.

Исследование проходило с 1 по 10 сентября 2025 года. В нем приняли участие представители 100 средних и крупных российских компаний — руководители и специалисты ИТ-подразделений, отвечающие за разработку и эксплуатацию программного обеспечения.

По результатам опроса, полноценный DevTestSecOps-конвейер внедрили ровно 25% участников. Более половины компаний уже автоматизировали тестирование безопасности с помощью таких инструментов, как статический (SAST) и динамический (DAST) анализ, а также анализ зависимостей (SCA). CI/CD используют две трети организаций, однако лишь 38% интегрировали в эти процессы комплексные практики безопасности.

Среди компаний, внедривших CI/CD, 80% отметили повышение уровня безопасности выпускаемых продуктов. Каждая вторая организация зафиксировала сокращение числа ошибок и улучшение прозрачности процессов разработки.

Ключевыми проблемами респонденты назвали сложности перехода на альтернативные решения после ухода зарубежных вендоров (37%), высокую стоимость внедрения и поддержки инструментов безопасной разработки (33%), снижение скорости разработки (27%), а также кадровый дефицит и недостаточную зрелость отечественных продуктов (по 22%).

При этом все участники исследования планируют развивать практики DevTestSecOps в ближайшие год-два. Основные ожидания связаны с повышением качества и безопасности продуктов, увеличением гибкости и масштабируемости процессов, а также сокращением затрат на тестирование и эксплуатацию. Особый интерес (45% респондентов) вызывает развитие отечественных экосистемных решений.

Арсен Благов, генеральный директор ИТ-экосистемы «Лукоморье», так прокомментировал результаты исследования:

«Рынок постепенно уходит от разрозненного применения практик — проектирования, тестирования, анализа и поддержки — к стремлению объединить их в единую логичную цепочку. Конвейеризация становится способом синхронизировать команды, ускорить Time-to-Market и сделать процессы прозрачными как для разработки, так и для бизнеса. Проблем и вызовов по-прежнему немало: интеграция инструментов, нехватка сквозной аналитики, сопротивление изменениям внутри команд — всё это тормозит развитие. Но тенденция очевидна: компании начинают воспринимать CI/CD не как набор скриптов, а как архитектурную основу зрелой разработки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru