O DNS-over-QUIC está vindo aí para deixar sua conexão mais rápida e segura

DNS-over-QUIC, protocolo que pode tornar solicitações DNS mais rápidas e seguras, já trilha caminho para virar padrão na internet

Emerson Alecrim
Por
Roteadores Wi-Fi

DNS-over-QUIC ou, para os mais íntimos, DoQ. O nome soa como um jargão técnico que é do interesse de pouca gente. Bom, trata-se mesmo de um jargão técnico. Mas este é interessante para todo mundo. Estamos falando de um protocolo que pode tornar serviços online mais rápidos e confiáveis.

Talvez você pense que, para isso, basta contratar um plano de acesso à internet de boa qualidade, baseada em fibra óptica, por exemplo. Esse pensamento não está incorreto. Mas até conexões baseadas em uma boa infraestrutura física estão suscetíveis a atrasos ou perdas de pacotes, por vários motivos.

Esse tipo de problema pode causar “lag” em um jogo online, voz entrecortada em uma chamada de vídeo, entre várias outras consequências. O DNS-over-QUIC não foi desenvolvido para atacar diretamente esses problemas. Mas o protocolo é baseado em um conjunto de técnicas capaz de deixar a comunicação mais estável e segura.

Mas como o DoQ funciona?

Antes de prosseguirmos, é importante recapitularmos o conceito de DNS (Domain Name System).

Uma explicação detalhada está disponível no link anterior, mais eis um resumo: DNS é um serviço que indica qual o endereço IP de um site ou serviço web. É por meio desse recurso que o seu navegador consegue encontrar o servidor que hospeda um site com um endereço como tecnoblog.net.

O DNS é bastante funcional, mas tem algumas limitações. É aí que o QUIC entra em cena. Ou quase. Também é importante lembrarmos, antes, do TCP (Transmission Control Protocol).

De seus primórdios até os dias atuais, a web é baseada no TCP, um protocolo de camada de transporte de dados. O TCP funciona bem, tanto que outros protocolos, como SSL, TLS e HTTP, são executados sobre ele.

O problema é que, na transmissão de pacotes, o TCP tem que receber outro conjunto de dados do destinatário para confirmar que o envio foi realizado com sucesso.

A transmissão segue uma ordem, por isso, pacotes mais recentes só podem ser processados depois de isso ser feito com os anteriores. Assim, se ocorrer uma perda, por conta de uma falha na conexão, por exemplo, haverá uma fila até que o pacote perdido seja retransmitido. Isso pode causar lentidão ou até interrupção em determinados serviços online.

Agora, sim, o QUIC entra em cena

O QUIC foi apresentado pelo Google em 2013. Por ser baseado em outro protocolo, o UDP (User Datagram Protocol), ele aparece como uma alternativa mais rápida e eficiente na comparação com o TCP.

Motivo: o UDP envia pacotes sem fazer verificação de dados perdidos. Essa característica torna a comunicação mais rápida, só que menos confiável. O QUIC funciona como uma camada de transporte que adiciona ao UDP a capacidade de retransmitir pacotes, mas sem prejuízo para o desempenho.

Além disso, o QUIC suporta criptografia e autenticação (dentro do próprio protocolo de transporte) e permite que uma conexão de rede seja estabelecida mais rapidamente.

Tem mais. O QUIC não requer que os pacotes sejam processados em fila e suporta um modo de migração de conexão, que faz uma transmissão não ser perdida quando o celular muda de 4G para Wi-Fi, por exemplo.

Roteador (imagem:Stephen Phillips/Unsplash)
Roteador (imagem:Stephen Phillips/Unsplash)

DNS sobre QUIC

O que o DNS-over-QUIC faz, basicamente, é levar o DNS para trabalhar sobre o QUIC. Praticamente todas as vantagens mencionadas anteriormente são válidas aqui. De acordo com a empresa AdGuard, o novo protocolo pode:

  • criptografar o tráfego de DNS;
  • recuperar pacotes perdidos sem causar queda de desempenho;
  • fazer a já mencionada migração de conexão;
  • estabelecer conexões mais rapidamente, o que é útil principalmente em dispositivos móveis.

DNS-over-QUIC: para quando?

Um padrão como esse causa mudanças muito positivas, mas leva tempo para ser implementado. Além disso, ainda não há confirmação de que o DoQ irá, de fato, se tornar uma tecnologia universal, por assim dizer.

A boa notícia é que o caminho para isso já está sendo trilhado. Como o TechRadar destaca, em maio, o DNS-over-QUIC foi publicado sob a identificação RFC 9250.

Um RFC (Request for Comments) é um conjunto de documentos técnicos mantidos pelo IETF (Internet Enginnering Task Force), órgão que regulamenta padrões utilizados na internet. Esse é um passo importante para o DoQ, pois o torna um padrão proposto oficialmente.

Ninguém sabe ao certo quando e se o protocolo será amplamente adotado, como já ficou claro. Mas a AdGuard está tão confiante de que isso acontecerá que passou a suportar o protocolo em seu serviço de DNS no final de 2020. A NextDNS é outra organização que já implementou o DoQ.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

HTTP/3 está chegando para tornar sua internet mais rápida e segura
HTTP/3 está chegando para tornar sua internet mais rápida e segura
Como usar o DNS do Google
Como usar o DNS do Google
Qual o melhor DNS [e por que?]
Qual o melhor DNS [e por que?]
Firefox desafia operadoras e ativa novo recurso de criptografia de DNS
Firefox desafia operadoras e ativa novo recurso de criptografia de DNS
Padrão criado pelo Google para acelerar internet se torna oficial
Padrão criado pelo Google para acelerar internet se torna oficial
Como encontrar o melhor DNS para a sua conexão [Atualizado]
Como encontrar o melhor DNS para a sua conexão [Atualizado]
Google Chrome vai criptografar DNS e as operadoras não estão felizes
Google Chrome vai criptografar DNS e as operadoras não estão felizes
Como mudar o DNS no Windows 10 e Mac
Como mudar o DNS no Windows 10 e Mac
Cloudflare anuncia DNS 1.1.1.2 e 1.1.1.3 com filtro de malware
Cloudflare anuncia DNS 1.1.1.2 e 1.1.1.3 com filtro de malware
1.1.1.1 é o DNS público da Cloudflare que promete rapidez e privacidade
1.1.1.1 é o DNS público da Cloudflare que promete rapidez e privacidade