DNS over HTTPS(DOH)是一种将DNS流量加密并通过HTTPS协议传输的技术。传统的DNS查询是明文的,容易受到窃听、篡改和劫持等安全威胁。DOH通过将DNS查询封装在HTTPS请求中,可以提供更高的安全性和隐私保护。
DOH的工作原理如下:
- 加密通信: 当用户发起DNS查询时,操作系统或浏览器会将DNS请求封装在HTTPS请求中,然后将请求发送到支持DOH的DNS服务器。基于DOH的加密通信,从而可以很好的解决DNS通过过程中的劫持,这也是我们一直在不断研究和推进的重要事项。
- 解析DNS查询: 收到HTTPS请求的DNS服务器会将其中的DNS查询提取出来,并进行解析,获取相应的IP地址。
- 加密响应: DNS服务器将解析得到的IP地址封装在HTTPS响应中,然后加密发送回用户的设备。
- 解析DNS响应: 用户的设备接收到加密的HTTPS响应后,会将其中的IP地址提取出来,完成DNS解析过程。
DOH的主要优点包括:
- 加密安全: DOH通过使用HTTPS协议,加密了DNS流量,防止了传统DNS查询中的信息泄漏、篡改和劫持等安全威胁。很好的解决了DNS劫持。
- 隐私保护: 由于DNS查询是加密的,第三方无法轻易获取用户的浏览历史等隐私信息。
- 绕过网络过滤: DOH可以绕过某些网络过滤和劫持,提供更稳定和可靠的DNS查询服务。
- 提高速度: DOH可以通过使用CDN等技术,加快DNS解析的速度,从而改善网络连接速度。
然而,DOH也引发了一些争议,主要集中在网络管理和安全方面。一些网络管理员担心DOH可能会绕过企业或机构的网络过滤和监控,从而影响网络管理。另外,一些安全专家认为DOH可能使恶意软件更难被检测,因为它可以将恶意域名隐藏在加密的HTTPS流量中。
总之,DOH是一项旨在提高DNS查询安全性和隐私保护的技术,但在实际应用中仍需要考虑到网络管理和安全方面的问题。
上海志彦设计与研发的 GunDNS 默认是具有DOH服务特性的一款安全强大的DNS服务器,可以很好的为您解决您的担忧。
参考
https://zh.wikipedia.org/zh-hans/DNS_over_HTTPS
https://docs.dnspod.cn/public-dns/dot-doh/
One thought on “什么是DOH?DOH的工作原理?DOH的主要优点?”