DNS介绍

我们很难记住所有人的电话号码，大部分时候我们都需要通讯录帮助我们把一个人的姓名和号码联系起来。而 DNS 服务器干的事情和通讯录差不多，帮助我们把网址转换成 IP，让程序知道他们需要链接的服务器具体在哪里（或是服务器不存在）。

最为简单的 DNS 请求过程：

随着互联网技术的日新月异，大家上网的时候遇到下面的情况的概率却一点都没变少：

从官网下载内容的时候，下载的地址是一串 IP 而不是官网地址，而且下载下来的内容有的时候不是最新的。
打开一个网站以后，网站内有部分广告质量明显不如其他的广告，或者明显遮挡了网页中的内容
输错网站打开一个全是广告的页面
网站内的广告画风和整个网站完全不搭
经常性地遇到有些页面打不开（无法解析这个网址），但是过了一会儿又好了。

这些问题很多时候都是和你的 DNS 设置有关系。

为什么会发生这些问题？

只要你接入了互联网，互联网服务提供商（也被称为 ISP，以下简称：运营商）都会下发两个 DNS 给你，这个就是运营商 DNS。

和电话对应起来，DNS 服务器则将网址和 IP 对应起来。随着互联网技术的日新月异，DNS 服务器也经过了一段漫长的发展，衍生出了更多更棒的功能，让用户能自由地在网上冲浪。

每个运营商在几乎在每个城市都会部署自己的独立的 DNS 服务器，这也是为什么同一个运营商在不同城市分发下来的 DNS 服务器的地址也都不一样。加上运营商是最了解内容分发网络（也就是我们经常说的 CDN，CDN 主要起到两大作用，第一个是能让用户用最快的速度访问到用户想要访问的内容，第二点是能减少主服务器的所需要的带宽和维护成本）的位置和自家网络的情况，所以运营商 DNS 返回的结果应该是：最准确的、最合适的，响应时间短的以及 CDN 解析结果最准确的，简单来说就是：你能快速访问到位于你附近的有你想要访问到内容的服务器。

利用安全的 DNS 服务解决问题

通常情况下，我们的 DNS 流量没有经过加密，就和曾经的 http 协议一样，运营商或是第三方还是能够清楚的知道：我们发起了一个 DNS 请求，我们想要知道 xxx 网站的地址。
如果我们给我们的 DNS 流量加个密，就和 https 流量一样，那么运营商就不知道我们的 DNS 请求了。这就是 DNS over HTTPS (下文简称 DoH )技术要做的事。
DoH 利用 HTTPS （超文本传输安全协议）这种行业通用的安全协议，将我们的 DNS 请求发往 DNS 服务器。运营商或是第三方在整个传输过程中，只能知道发起者和目的地，除此以外别的什么都知道，甚至都不知道你发起了 DNS 请求。同时 HTTPS 会使用网络数字证书确保对面的身份，这样传输的过程中无论是任何第三方都不能修改 DNS 的请求内容和最后的结果。保证你请求的结果就是你最后想要的。

DoH 不仅能为经常被运营商和第三方劫持 DNS 的人群提供安全可靠的 DNS 解析结果，还能给极为看重隐私人群补上上网隐私保护流程中的最后一块短板。

Doh介绍

DOH全称为DNS-over-HTTPs，顾名思义，其主要目的是使用https协议来进行DNS请求。
正常的DNS请求过程是通过计算机上的DNS客户端程序来帮助用户发起DNS请求，而不是通过浏览器本身发送，DNS使用的协议是UDP协议，UDP协议不具备很好的安全性，这样发起的DNS请求会遭到DNS劫持，攻击者会将用户想要访问的域名解析到别的IP地址上，因此DOH为了解决这个问题而出现。
DOH是使用HTTPs协议发送dns请求，请求到达DOH服务器后，由DOH服务器解码HTTPS并发送DNS请求，DNS请求结果返回到DOH服务器上后，再由将其打包成HTTPS返回给客户端，这就保证了客户端发起的dns请求不会被攻击者拿到。