dns over https(doh)解决DNS劫持方案

最新推荐文章于 2024-04-13 02:53:14 发布
最新推荐文章于 2024-04-13 02:53:14 发布
阅读量9.1k 收藏 4
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42409788/article/details/104838978
版权

    这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问题。

    国内目前爱奇艺已经部署了自己的DOH,DOH使用的是HTTPS协议访问速度上肯定没有udp 53端口速度快,但HTTPS可以使用长连接查询、一个连接多个查询、如果在网络层面做一些优化效果还是会不错的、30ms应该没太大问题。

如何搭建DOH:

      具体搭建参考

       方案1:https://blog.csdn.net/qq_39378221/article/details/103245108

       方案2:https://www.4gml.com/thread-68.htm

      两种方案大同小异。

欢迎关注微信公众号:

      

天码行空的码
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 9788
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
doh:由golang编写的DNS over HTTPS utils
04-26
表中的内容 去做 抽象的 由golang编写的HTTP over HTTPS utils上的DNS 。 编译安装 make 可执行文件位于bin/ 。 将其复制到您喜欢的任何位置。 享受。 命令行选项和参数 请参阅doh --help 。 设定档 默认情况下,doh会尝试从doh.json;~/.doh.json;/etc/doh.json读取配置。 日志文件:可选。 指示应该写入哪个文件日志。 空表示标准输出。 默认为空。 loglevel:可选。 日志级别。 默认情况下为警告。 服务:服务配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 客户端:客户端配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 别名 默认情况下,doh会尝试从doh-aliases.json;
DNSDNS劫持与HTTPDNS:原理、应用与安全分析(2),2024年最新大厂面试必备技能
最新发布
2301_82101171的博客
04-13 749
DNS作为互联网的核心服务,负责将域名解析为IP地址。然而,传统的DNS服务容易受到DNS劫持等安全威胁。HTTPDNS作为一种新型的域名解析服务,可以避免DNS劫持,提高解析精度和访问速度,适用于移动互联网、CDN优化等多种场景。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 1646
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
DNS over HTTPsDOH)配置实现
weixin_44184011的博客
12-26 1411
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL并将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
什么是DNS over HTTPS
关月的博客
08-24 8011
我们都知道域名解析系统(DNS)是因特网的核心之一,我们访问一个网站时必须通过DNS服务器才能将域名转换成IP地址。但是老旧的DNS技术一直没有重大的改进,它的数据传输没有经过加密,这导致DNS查询的数据很容易被收集、阻止和更改,我们熟悉的域名劫持就是利用了其未加密的特征。 那这个问题有没有办法解决呢?当然有,2016年, 谷歌公司启用了DNS Over HTTPS 域名安全查询服务,它提供了DNS请求的端到端验证,可以对DNS请求和响应进行加密,也就是说它可以防止用户的数据遭到泄露,那么域名劫持的问题也在
一文了解 DoHDNS-over-HTTPS)和DoT(DNS-over-TLS)
闵行小鱼塘
07-05 7910
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPSDoH)。其中DNSSEC和DNSCrypt较早出现,DoT和DoH很新,本文试图学习了解此二种DNS安全协议
阿里云DNS服务平台方案概述.pdf
10-15
为了增强DNS的安全性,业界采取了一系列措施,如DNSSEC、DNS over TLS (DoT) 和DNS over HTTPS (DoH),这些技术旨在加密DNS通信,防止数据被窃取或篡改。 面对这些挑战,阿里云DNS解决方案致力于提供一站式的IP寻址...
阿里云DNS服务平台方案概述.pptx
10-11
因此,后续出现了DNS over TLS(DoT)和DNS over HTTPSDoH)等加密技术,以增强DNS查询的隐私保护。这些技术的广泛应用,如在操作系统、浏览器和公共DNS服务中的实施,显著提高了DNS的安全性和用户隐私。 阿里云...
DNS_Security_Management.rar
05-30
1. 使用DNSCrypt或DNS-over-HTTPSDoH)加密DNS通信,防止中间人攻击。 2. 配置DNS查询限制:限制单个源的查询速率,减少DNS放大攻击的可能性。 六、灾难恢复与业务连续性 建立完整的灾难恢复计划,包括备份策略...
ios app的dns to ip的使用
12-02
使用HTTPS等加密协议可以确保数据的安全传输,同时也可以考虑使用DNS-over-HTTPSDoH)来增强DNS查询的安全性。 - **错误处理**:处理DNS查询失败是必要的,例如网络未连接或DNS服务器不可达。通过捕获并处理相关...
HTTP协议的DNS实现DNSoverHTTP.zip
07-18
DNSoverHTTP 是基于 HTTP 协议的 DNS 实现。它是一个代理 DNS,是一个在 HTTP 基础上实现 DNS 的方法,提供了:一个 FastCGI 端点连接 Web 服务器和 DNS 服务器(Nginx、Apache 和 Bind)一个 DNS 代理服务器用于 /etc/resolv.conf 或者 DHCP 声明,使用 upstream HTTP 来解析 DNSThe great advantage to this approach is that HTTP usually makes it through even the worst coffee shop or hotel room firewalls, since commerce may be at stake. We also benefit from HTTP's persistent TCP connection pool concept, which DNS on TCP/53 does not have. Lastly, HTTPS will work, giving privacy.This software is as yet unpackaged, but is portable to FreeBSD 10 and Debian 7 and very probably other BSD-similar and Linux-similar systems. This software is written entirely in C and has been compiled with GCC and Clang with "full warnings" enabled. 标签:DNSoverHTTP
dcompass:[WIP]旨在实现鲁棒性,速度和灵活性的高性能可编程DNS服务器
03-17
有诸如HTTPS上的DNS或TLS上的DNS之类的解决方案。 您可以使用或stubby之类的软件,但它们不能简单地解决问题,因为在大多数情况下仅使用DoT / DoH速度较慢。 为了同时查询而不被ISP所困,您可以尝试使用或类的软件...
DNS over HTTPs分析和威胁检测
makaisghr的专栏
06-08 835
DNS over HTTPs分析和威胁检测DNS over HTTPs分析和威胁检测概述特性应用实现公共DNS支持利用DNS over HTTPS的恶意软件及活动检测方法情报收集和提取 Date: 2019-11-19 Author: Steven DNS over HTTPs分析和威胁检测 时间 修改内容 版本号 2019-11-20 修改检测方法内容:1.旁路流量检测 2.流量劫持和参数分析 1.0.1 2019-11-21 增加DoH应用于恶意软件的case 1.0.2 概述
DNS over HTTPS来阻止DNS污染
夜星空如海的博客
03-04 397
配置DNS over HTTPS来阻止DNS污染
如何快速的自建 DoH ( DNS over HTTPS) 服务
easylife206的专栏
04-19 5995
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. 前言DoHDNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下:协议标准描述DNS over HTTPSRFC8484使用TLS加密的H...
DNS 教父怒喷 DNS-over-HTTPS
热门推荐
CSDN资讯
11-28 1万+
近期,互联网工程任务组(IETF)正式采用了 DNS-over-HTTPS 标准,并重新引发了关于它是否对网络基础设施构成威胁的争论。前一阵子,IETF 提议将其提升为8...
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 3298
HTTPS上的DNSDoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求并最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
Win11 私密 DNS-over-HTTPSDoH) 启用教程
点滴记忆
02-16 784
DoT 全称是 DNS over TLS,使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。 DoH 全称是 DNS over HTTPs,它使用 HTTPs 来传输 DNS 协议。 DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTP 格式封装,更加通用。 外媒 WMP...
DNS over HTTPS
06-11
DNS over HTTPSDoH)是一种加密的DNS解析协议,它使用HTTPS协议来保护DNS查询的隐私和安全。DNS over HTTPS的工作方式是将DNS查询数据包封装在HTTPS请求中,通过HTTPS协议进行加密传输,从而保护查询请求的隐私和安全。 DNS over HTTPS的优势包括: 1. 隐私保护:DNS over HTTPS使用HTTPS协议进行加密传输,可以有效地防止DNS劫持和窃听,保护用户的隐私。 2. 安全性:DNS over HTTPS使用HTTPS协议进行传输,可以保障数据的完整性和安全性,防止DNS缓存投毒和篡改攻击。 3. 性能优化:DNS over HTTPS可以利用现有的HTTPS基础设施,提高查询速度和减少DNS查询的延迟,从而提高网络性能。 总之,DNS over HTTPS是一种加密的DNS解析协议,可以保护用户的隐私和安全,提高网络性能。目前,越来越多的浏览器和操作系统开始支持DNS over HTTPS,成为越来越受欢迎的DNS解析协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值