使用DoH(安全DNS)绕过公司对DNS的封锁

最新推荐文章于 2023-12-26 15:57:08 发布
最新推荐文章于 2023-12-26 15:57:08 发布
阅读量492 收藏
点赞数
分类专栏: # JavaScript Windows运维 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huxyc/article/details/131260945
版权

DNS Queries over HTTPS (DoH)

安全 DNS

通过上述内容不难发现,传统的 DNS 查询和响应通过 UDP 或 TCP 发送,没有加密,因此存在被监视、篡改的风险,HTTPS 作为利用 TLS 的常用传输协议,利用其传输 DNS 请求是 DNS Queries over HTTPS,目前火绒、谷歌等浏览器已经支持该项功能,先对其进行简单的分析和实例展示。

 

参考资料:【DNS 解析】DNS 解析过程分析-腾讯云开发者社区-腾讯云 (tencent.com) 

Risehuxyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分享几个支持DoH/DoT的公共DNS附设置方法,只会干净解析IP
深夜听表
07-05 8186
之前写过一篇《关于2021/12/17国内bing不能正常访问的解决方法》的文章,有推荐过两个支持DNS over HTTPS(DoH)的DNS来解决问题。但是最近我发现一些冷门网站和github打不开了,开始以为只是连接不稳定后面排查发现是这DNS自己连不上导致的。
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 3363
HTTPS上的DNSDoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求并最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
启用DoH(DNS-over HTTPS)在Windows、Android、IOS平台
ittuann的博客
06-23 6964
启用DoH(DNS-over HTTPS)在Windows、Android、IOS平台。记录下主力设备 Win11、安卓、IOS、路由器、浏览器 配置 DoH(DNS-over HTTPS) 的过程设置。
PublicDNS服务提供商增加字节,将支持 DoH/DoT/DoQ 等协议
par@ish的博客
08-18 1267
DoHDNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性。通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。DoH查询和响应在某种程度上伪装在其他 HTTPS 流量中,因为它们都是从同一端口进出的。
支持DoHDNS服务器,使用 Docker 自建支持 DoH、DoT 的 DNS 服务器
weixin_36338808的博客
07-31 2963
DoH (DNS over HTTPS) 和 DoT (DNS over TLS) 有效避免了运营商的 DNS 监听和劫持,本文记录在公网搭建一个可以去广告的 DNS 服务器(借助 Adguard Home)。前期准备公网服务器一台域名一个,并且指向该公网服务器域名指向该公网服务器,并申请好 TLS 证书(可使用 Let’s Encrypt 申请)Docker 部署安装好 Docker 后下载镜像...
dnscrypt-resolvers:公共 DNSCrypt DoH DNS 服务器和 DNS 中继列表
07-24
公共 DNSCrypt 和 DoH 服务器列表 公共 DNS 服务器的交互式列表: 公共DNS服务器互动图: 稳定下载地址: 更多 DNS 服务器来源: DNSCrypt 中继列表 匿名 DNS 中继: ODoH 服务器和中继列表 Oblivious DoH ...
doh::doughnut:DNS over HTTPs命令行客户端
02-04
使用 , 和 , doh命令行实用程序可以同时查找一个或多个给定域的所有三个源。 您甚至可以指定自己的自定义来源来使用。 注意:由于doh所有内容都输出为JSON,因此它可以与工具很好地配对,以根据您的目的解析输出...
ios app的dns to ip的使用
12-02
使用HTTPS等加密协议可以确保数据的安全传输,同时也可以考虑使用DNS-over-HTTPS(DoH)来增强DNS查询的安全性。 - **错误处理**:处理DNS查询失败是必要的,例如网络未连接或DNS服务器不可达。通过捕获并处理相关...
doh-server:用Rust编写的快速,成熟,安全DoH服务器代理
02-03
标题中的“doh-server”是一款使用Rust编程语言构建的高性能、稳定且安全DNS-over-HTTPS(DoH)服务器代理。DoH是一种协议,它允许用户通过使用加密的HTTPS连接来执行DNS查询,以提高网络隐私和安全性。Rust语言以...
doggo:人类的命令行DNS客户端。 用Golang写
03-10
:dog_face: 人类的命令行DNS客户端 声张是写在Golang现代命令行DNS客户端(如DIG)。 它以简洁简洁的方式输出信息,并且还支持DoH,DoT等协议。 它完全是由用Rust写的启发而来的。 我想向其中添加一些功能,但是...
DNS over HTTPs(DOH)配置实现
最新发布
weixin_44184011的博客
12-26 1463
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL并将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
前瞻洞察|DoH,隐蔽隧道又添利器,强盾在何方?
山石网科的博客
03-07 1046
本文从DNS的隐私与安全问题出发讲述DoH的诞生、利弊、如何应对,4075字,讲透DoH的前世今生。
为什么使用本地的DNS服务器会暴露网络活动
m0_57236802的博客
09-30 234
为了解决这些问题,有几种加密DNS的技术,如DNS over HTTPS(DoH)和DNS over TLS(DoT),它们可以保护DNS查询免受嗅探和篡改,从而提高用户的网络隐私和安全。同时,使用支持加密DNS的VPN服务也是一个好选择,它可以保护你的整个网络通信,包括DNS请求。使用本地的DNS(Domain Name System)服务器可能会暴露网络活动,主要是因为DNS请求未经加密,且可被网络服务提供商(ISP)或第三方监视者捕获和分析。
DOHDNS-over-HTTPs)服务器搭建
热门推荐
qq_39378221的博客
11-25 3万+
文章目录DOH搭建1)搭建环境以及相关资料2)DOH原理3)具体搭建过程(1)dnscrypt的安装配置(2)安装DNS-over-HTTPs服务器(3)安装并配置Nginx4)DOH使用方法 DOH搭建 1)搭建环境以及相关资料   配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: ...
如何快速的自建 DoH ( DNS over HTTPS) 服务
easylife206的专栏
04-19 6037
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. 前言DoHDNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下:协议标准描述DNS over HTTPSRFC8484使用TLS加密的H...
Chrome浏览器快速切换DOH DNS
xyjincan
09-14 1291
快速切换谷歌浏览器dns
支持DoHDNS服务器,谷歌公共 DNS 服务器正式支持 DoH 加密
weixin_34304211的博客
07-31 1226
写在最前:欢迎你来到“UC国际技术”公众号,咱们将为你们提供与客户端、服务端、算法、测试、数据、前端等相关的高质量技术文章,不限于原创与翻译。html今天,谷歌官方博客刊文宣布谷歌公共 DNS 服务器正式支持 DoH 加密,为用户提供便捷访问的同时也保护隐私。前端谷歌称自八年前推出谷歌公共 DNS 服务器至今,网络环境已经发生很大变化,用户迫切须要保护本身的隐私。谷歌公共 DNS 的任务就是为全世...
IPv6公共DNS现在提供加密DNS查询
03-09 1245
3 点按"DNS",然后点按"DNS 服务器"列表底部的添加 (+)。4 在网络连接属性窗口中选中"Internet 协议版本 6 (TCP/IPv6)",然后点击"属性",或者双击进入。2 从列表中选择想要使用网络连接服务(例如 AirPort 或以太网,除非您指定其他服务),然后点按"高级"。5 选择使用指定的DNS,在DNS服务器地址中输入240c::6666,输入完成点击确定。3 选中正在联网的网络连接,鼠标右键菜单里选择"属性"进入。1 选取苹果菜单 >"系统偏好设置",然后点按"网络"。
RouterOS系列之DNS
autista的博客
03-09 4941
RouterOS DNS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Risehuxyc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值