腾讯云DNSPod近期表示,DNS传输协议方案DoT/DoH开始公测了。
DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式,TLS 本身已经实现了保密性与完整性。
TLS 协议的基本思路是证书 + 加密机制,双管齐下保证安全。证书相当于申请了一个合法的身份证,当客户端向服务器发起连接的时候,双方会相互校验一下身份,服务器把证书给客户端,客户端来校验证书的内容和合法性。
握手协议则是用的公钥加密法:首先,客户端会向服务器端索要并验证公钥,验证后双方会协商生成 “对话密钥”,类似于两个人独有的摩斯密码,在此之后,双方就会采用对话密钥进行加密通信。
DoH 全称是 DNS over HTTPs,它使用 HTTPs 来传输 DNS 协议。DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。
IT之家了解到,DoT 在专用端口上通过 TLS 连接 DNS 服务器,而 DoH 是基于使用 HTTP 应用程序层协议,将查询发送到 HTTPS 端口上的特定 HTTP 端点 , 这里造成的外界感知就是端口号的不同,DoT 的端口号是 853,DoH 端口号 443。
腾讯云相关团队表示,通过对客户端侧改造和优化,采用本地缓存,提前预取,连接复用等技术方案,积极优化整体流程,实现了与原 DNS 协议相近的时延效果。
其次,是客户端和服务器端生成的对话密钥是对称加密,运算速度非常快,而服务器公钥只用于加密 “对话密钥” 本身,这样就减少了加密运算的消耗时间。
DNSPod 表示,一直以来对 DNS 安全都非常关注,目前已经 DoT/DoH 方案已经正式开放公测:为 DNSPod 用户的信息和隐私安全保驾护航。
DoT 的服务器地址:dns.pub 或者 doh.pub DoH 的地址:https://doh.pub/dns-queryPC 端教程:
让 DNSPod 保护您的网页安全也非常简单,如果您使用的是 Chrome 浏览器(83 及以上),只需要在 Chrome 浏览器的设置项中设置好 DNS 访问安全选项即可。操作步骤如下:
进入到 Chrome 浏览器设置页面,在设置搜索框中搜索 DNS。
1:点击搜索结果中的 “安全”,往下拉,就能看到 DNS 安全设置。
2:输入 DNS 安全服务提供商地址:
https://doh.pub/dns-query
如果你使用的是 Chrome 浏览器(78-82),那么首先你需要
1:点击:chrome://flags/#dns-over-https
2:将 Secure DNS lookups 这里的 Default 修改为 Enabled。
3:进入网络设置 – 更改适配器选项 – 右键 – 选择 ipv4 – 点击属性
4:点击高级 – 选择 dns – 在弹出 “DNS 服务器”下方框中输入:162.14.21.56 或者 162.14.21.178(正式上线后会更改,请同步关注)
使用 FireFox 也可轻松设置,与 Chrome 步骤类似。进入到设置页面,搜索 “dns”,点击 “网络设置”,下拉后勾选 “DNS over HTTPS“,输入 DNS 安全服务商地址 https://doh.pub/dns-query 即可。
至此,你的 DNS 请求就以加密的方式安全的送达到了 DNSPod,从此岁月静好。
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。