DoH 是什么

Fanly 2019-12-02 09:28:19
问答

DoH协议就是DNS Over HTTPS,其可在进行DNS查询时通过加密方式发送数据保护用户隐私,这种方法有助于避免访问的网站被运营商或中间人窃取,当然也可以避免被中间人劫持和篡改。

DoH 协议就是 DNS Over HTTPS,其可在进行 DNS 查询时通过加密方式发送数据保护用户隐私,这种方法有助于避免访问的网站被运营商或中间人窃取,当然也可以避免被中间人劫持和篡改。

DNS over HTTPS

DNS over HTTPSDoH)允许通过 HTTPS 协议进行 DNS 解析。DoH 的目标之一是增加用户的隐私,通过 HTTPS 解析 DNS 查询。各方都有提供 DoH,这一点谷歌做得很好。

从攻击的角度来看,当我们使用 DoH 时,我们可以执行请求:

  • 向已知的且值得信赖的一方发送请求(例如 Google)
  • 我们可以从中控制响应
  • 通过 SSL 加密的信道
  • 如果被检查的话,那就变得不显眼

除了这些特征之外,我们发现许多已实施 SSL 检查的客户因各种原因(Google 产品中的证书,流量负载,隐私等)将所有 Google 域排除在检查范围之外。总而言之,这使得 DoH 通过谷歌成为触发 Payload 的理想信道。

目前,DoH 被誉为用户隐私和安全的福音。不得不说的是,此前支持 DoH 的服务器都在国外,而国内查询延时很长,连接性差,严重影响用户体验。

目前国内一些浏览器也加入了 DoH,不仅仅是给用户带来了安全,还代表了我国有能力建立自己的 DNS 根,未来将逐步脱离国际控制的 13 个 DNS 根,不再受外国服务器的控制。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 私有 DNS

    DNS隐私是什么

    DNS隐私关乎保护用户在互联网上的隐私和安全。它通过加密DNS查询、使用匿名DNS解析器和其他技术方法来防止监视和数据泄露。尽管面临性能和部署挑战,但DNS隐私对于用户的在线隐私至关重要。
  • DNS 劫持

    转发DNS是什么

    转发DNS是DNS体系结构中的关键组成部分,负责将DNS查询请求转发到上游DNS服务器,以加速域名解析过程。它具有缓存功能,减轻了上游服务器的负担,提高了性能。一些转发DNS服务器还提供安全性和隐私保护,可以阻止不良网站访问。
  • 自建 DNS 服务器

    如何使用DoH DNS服务器

    DNS over HTTPS(DoH)是通过加密DNS查询并通过HTTPS传输,提高了互联网安全和隐私。选择可信任的DoH服务器,配置操作系统或浏览器以使用它,并验证其正常工作是关键步骤。DoH提供隐私保护、安全性提升和绕过网络过滤的优势,但可能影响性能。
  • 公共 DoH 免费公共 DoH DNS

    免费公共DoH加密DNS有哪些

    国外知名DoH服务包括Cloudflare、Google、Quad9、OpenDNS,而国内有阿里云、百度和腾讯云等提供。设置DoH需在操作系统或浏览器中配置,提供更高级的隐私保护和网络安全。选择可信的DoH服务有助于确保DNS查询的保密性,减少监视和劫持风险,同时提高解析速度。
  • DNS

    DoH和DoT哪个更安全

    DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT)都提供了更安全的DNS查询选项,但选择取决于您的需求。DoH通过HTTPS提供更高的隐私保护,适合对隐私要求高的用户。DoT性能更好,更成熟,适合追求性能和可靠性的用户。
  • DNS

    DoH和DoT有什么区别

    DNS over HTTPS(DoH)和DNS over TLS(DoT)是两种加密互联网连接的协议,旨在提高用户的在线隐私和安全性。它们的区别在于加密方法、部署和兼容性,以及性能表现。DoH使用标准的HTTPS端口,易于部署,适用于简单需求;而DoT使用专用TLS端口,更适合需要精确控制的情况。