分类:笔记 日期:2021-04-14 作者:caocaofff 浏览:3945
我们很难记住所有人的电话号码,大部分时候我们都需要通讯录帮助我们把一个人的姓名和号码联系起来。而 DNS 服务器干的事情和通讯录差不多,帮助我们把网址转换成 IP,让程序知道他们需要链接的服务器具体在哪里(或是服务器不存在)。
最为简单的 DNS 请求过程:
随着互联网技术的日新月异,大家上网的时候遇到下面的情况的概率却一点都没变少:
这些问题很多时候都是和你的 DNS 设置有关系。
只要你接入了互联网,互联网服务提供商(也被称为 ISP,以下简称: 运营商)都会下发两个 DNS 给你,这个就是运营商 DNS。
和电话对应起来,DNS 服务器则将网址和 IP 对应起来。随着互联网技术的日新月异,DNS 服务器也经过了一段漫长的发展,衍生出了更多更棒的功能,让用户能自由地在网上冲浪。
每个运营商在几乎在每个城市都会部署自己的独立的 DNS 服务器,这也是为什么同一个运营商在不同城市分发下来的 DNS 服务器的地址也都不一样。加上运营商是最了解 内容分发网络(也就是我们经常说的 CDN,CDN 主要起到两大作用,第一个是能让用户用最快的速度访问到用户想要访问的内容,第二点是能减少主服务器的所需要的带宽和维护成本)的位置和自家网络的情况,所以运营商 DNS 返回的结果应该是:最准确的、最合适的,响应时间短的以及 CDN 解析结果最准确的,简单来说就是:你能快速访问到位于你附近的有你想要访问到内容的服务器。
通常情况下,我们的 DNS 流量没有经过加密,就和曾经的 http 协议一样,运营商或是第三方还是能够清楚的知道:我们发起了一个 DNS 请求,我们想要知道 xxx 网站的地址。
如果我们给我们的 DNS 流量加个密,就和 https 流量一样,那么运营商就不知道我们的 DNS 请求了。这就是 DNS over HTTPS (下文简称 DoH )技术要做的事。
DoH 利用 HTTPS (超文本传输安全协议)这种行业通用的安全协议,将我们的 DNS 请求发往 DNS 服务器。运营商或是第三方在整个传输过程中,只能知道发起者和目的地,除此以外别的什么都知道,甚至都不知道你发起了 DNS 请求。同时 HTTPS 会使用网络数字证书确保对面的身份,这样传输的过程中无论是任何第三方都不能修改 DNS 的请求内容和最后的结果。保证你请求的结果就是你最后想要的。
DoH 不仅能为经常被运营商和第三方劫持 DNS 的人群提供安全可靠的 DNS 解析结果,还能给极为看重隐私人群补上上网隐私保护流程中的最后一块短板。
DOH全称为DNS-over-HTTPs,顾名思义,其主要目的是使用https协议来进行DNS请求。
正常的DNS请求过程是通过计算机上的DNS客户端程序来帮助用户发起DNS请求,而不是通过浏览器本身发送,DNS使用的协议是UDP协议,UDP协议不具备很好的安全性,这样发起的DNS请求会遭到DNS劫持,攻击者会将用户想要访问的域名解析到别的IP地址上,因此DOH为了解决这个问题而出现。
DOH是使用HTTPs协议发送dns请求,请求到达DOH服务器后,由DOH服务器解码HTTPS并发送DNS请求,DNS请求结果返回到DOH服务器上后,再由将其打包成HTTPS返回给客户端,这就保证了客户端发起的dns请求不会被攻击者拿到。
大家可以前往 App Store 中下载 Cloudflare App(也被称为 1.1.1.1),下载以后,打开应用,直接打开开关即可享用到来自 Cloudflare 提供的 DoH 服务。
可以前往各大应用市场下载 Intra 应用,进行配置。前往 Intra 的设置,选择 DNS over HTTPS 服务器,输入或者选择 DNS over HTTPS 服务器即可。本站提供安装包下载:app.intra_1.3.3.apk.zip
Firefox 浏览器:设置,常规-网络设置-设置,选择启用基于 HTTPS 的 DNS
Microsoft Edge 浏览器:设置-隐私、搜索和服务-安全性,选择启用 使用安全的 DNS 指定如何查找网站的网络地址
Google Chrome 浏览器:设置-隐私设置和安全性-高级-使用安全DNS。如果没有这个doh的选项,可按下面方法设置:
1、地址栏输入“chrome://flags/”
2、点击“Reset all”
3、点击“Relaunch”
CC版权: 本篇博文采用《CC 协议》,转载必须注明作者和本文链接
chrome 怎么使用?
文章已经更新