这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问题。
国内目前爱奇艺已经部署了自己的DOH,DOH使用的是HTTPS协议访问速度上肯定没有udp 53端口速度快,但HTTPS可以使用长连接查询、一个连接多个查询、如果在网络层面做一些优化效果还是会不错的、30ms应该没太大问题。
如何搭建DOH:
具体搭建参考
方案1:https://blog.csdn.net/qq_39378221/article/details/103245108
方案2:https://www.4gml.com/thread-68.htm
两种方案大同小异。
欢迎关注微信公众号: