网络安全学习笔记2-DNS加密方案

最新推荐文章于 2024-01-30 22:23:44 发布
最新推荐文章于 2024-01-30 22:23:44 发布
阅读量496 收藏 10
点赞数 6
文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44023011/article/details/135085598
版权

作为主流的防御方案,DNS加密有五种方案,分别是 DNS-over-TLS (DoT)、DNS-over-DTLS、DNS-over-HTTPS (DoH)、DNS-over-QUIC以及DNSCrypt。

DoT

DoT方案在2016年发表于RFC7858,使用853端口。主要思想是Client和Server通过TCP协议建立TLS会话后再进行DNS传输,Client通过SSL证书验证服务器身份。

DNS-over-DTLS

DNS-over-DTLS和DoT类似,区别在于使用UDP协议而不是TCP协议。

DoH

DoH方案在发表RFC8484,使用 https://dns.example.com/dns-query{?dns} 来查询服务器的IP,复用https的443端口,流量特征比较小。DoH会对DNS服务器进行加密认证,不提供fallback选项。目前Cloudflare、Google等服务商对DoH提供了支持。

DNS-over-QUIC

DNS-over-QUIC安全特性和DoT类似,但是性能更高,目前没有合适的软件实现。

DNSCrypt

DNSCrypt使用X25519-XSalsa20Poly1305而非标准的TLS,且DNSCrypt的Client需要额外的软件,Server需要的专门的证书。

安小二
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
DNS加密协议解析:哪种协议最能保护您的网络流量?
winkexin的博客
06-29 1573
DNS 加密协议旨在通过加密 DNS 查询和响应来提高您的网络或网站的隐私和安全性。DNS 查询和响应以纯文本形式定期发送,这使得黑客更容易拦截和篡改通信。DNS 加密协议使这些黑客越来越难以查看和修改您的敏感数据或破坏您的网络。有各种加密DNS 提供商可以保护您的查询免受窥探。
禁欲28天!一宅男居然肝出如此详细Web安全学习笔记,学妹看完直接抽搐了!(第二弹)
MachineGunJoe666
05-28 924
2.1. 网络基础 2.1.1. 计算机通信网的组成 计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。 其中资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。 总的来说,计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。 2.1.2. 通信协议 为了完成计算机之间有序的信息交换,提出了通信协
DNS,DNS污染劫持,DNS加密
noobiee的博客
02-23 1357
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项服务。它实质上是一个域名 和 IP 相互映射的分布式数据库.DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS 有以下特点:分布式的协议支持 TCP 和 UDP,常用端口是 53每一级域名的长度限制是 63域名总长度限制是 253。
加密技术应用以及DNS应用
u013435382的博客
01-15 1749
一.简述常见加密算法及常见加密算法原理   1.基本概念        加密:将数据转换成不能直接读取的形式(即密文)的过程叫加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法配合密钥进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。        解密:加密的逆过程,...
如何使用加密DNS来防止DNS劫持
VworldZaiertOS的博客
01-30 1857
DNS 被广泛认为是互联网的电话簿,它将域名转换为计算机可读的信息,例如 IP 地址。每当您在地址栏中输入一个域名时,DNS 会自动将其转换为相应的 IP 地址。浏览器使用这些信息从源服务器检索数据并加载网站。然而,网络不法分子经常窥探 DNS 流量,因此加密对于保护网络浏览的私密和安全至关重要。
计算机网络学习笔记,非常详细,覆盖方方面面
最新发布
03-11
以下是一些关于计算机网络学习笔记的补充说明: 1. 笔记内容概述: - 网络基础知识:网络的定义、作用、组成,数据通信原理等基本概念 - 网络参考模型:OSI模型、TCP/IP模型,各层的作用和协议 - 网络协议:TCP、UDP、...
IPv6协议学习笔记-地址与报文.pdf
06-08
同时,IPv6默认启用IPsec,为数据包提供加密和认证,增强了网络安全。此外,IPv6支持扩展报头,允许添加更多的功能,如逐跳选项、路由报头、分片和认证报头。 在部署IPv6时,还存在一些过渡技术,如双栈(同时运行...
Linux学习笔记--RuanJava
07-25
5. **/etc**:存储系统配置文件的地方,例如网络配置(`/etc/networking`)、主机名(`/etc/HOSTNAME`)、DNS配置(`/etc/resolv.conf`)等。 6. **/etc/DIR_COLORS**:定义了不同类型的文件在终端显示时的颜色方案。 7...
Wakin XieSir 华为路由交换Routing-Switch 学习笔记
12-22
【华为路由交换Routing-Switch 学习笔记】 在学习华为路由交换技术时,首先要了解计算机网络的基础知识。计算机网络是连接多台计算机进行信息共享、数据通信、负荷均衡和安全性的系统。网络的发展历程可划分为五代...
DNS加密(DNSCrypt)0.0.6绿色英文版
07-25
DNS加密(DNS Crypt)为您的dns添加多重防护,确保网络体验的安全DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS
DNS 加密原理
03-26
DNS 加密原理 DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DNSSEC的背景、工作原理、在BIND上的配置,最后介绍国际上的布署情况和它可能对互联网安全体系的影响。
DNS加密 防止被DNS劫持 保护网络安全
billyli的博客
02-12 1万+
上网的时,有时会突然弹出一个广告窗口,而且还无法返回刚才的界面,出现这样的情况,就说明你可能遭到了DNS劫持 目录 DNS 域名解析服务器——DNS DNS劫持 DNS加密 什么是dns加密 DNS加密的类型 使用DNS加密 设备使用DNS加密 DNS 域名解析服务器——DNS 在互联网中,每一台能上网的设备都有自己的一串IP地址。 举个例子,你能访问百...
服务 端口
gRpc的博客
10-24 337
没有 服务使用端口的情况下,端口是closed的,有服务才open
美国的科技公司是如何使用加密DNS
w3cschools的博客
04-09 1101
  加密设备和“以隐私为中心”的提供商之间的DNS流量可以阻止某人窥探您的浏览器所指向的位置,或者使用DNS攻击将其发送到其他地方。  该网络中立性的死亡和法规对互联网服务供应商如何处理客户的网络流量的松动都提出了许多隐私的担忧。互联网提供商(以及其他通过互联网观看流量的用户)早已拥有一种工具,可以让他们轻松监控个人的互联网习惯:他们的域名系统(DNS)服务器。如果他们还没有提供这些数据(或者用它...
DNS污染的解决方法
uiop_uiop_uiop的博客
01-31 6608
DNS污染
12个国外免费DNS服务
热门推荐
做最好的自己
05-21 33万+
12个国外免费DNS服务
[译] DNS over TLS:端到端加密DNS
weixin_33950035的博客
01-23 1430
原文地址:DNS over TLS: Encrypting DNS end-to-end 原文作者:code.fb.com 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:lsvih 校对者:Qiuk17 为了加密互联网流量中未被加密的最后一部分,我们与 Cloudflare DNS 合作进行了一个试点项目。这个试点项目利用安全传输层协议(即 T...
win11如何加密dns Windows11加密dns的设置方法
qq_29508575的博客
01-25 9125
Win11如何加密dns?此前微软为win11提供了dns加密服务,但是还是有很多用户不知道如何在win11加密dns,其实我们只需要打开网络设置下的dns设置即可。下面和小编一起来看看详细的教程吧!更多Windows11系统教程,可以参考小白装机网。 win11加密dns详细教程步骤如下 1、首先进入磁盘,找到想要加密的文件夹。 2、接着打开右侧的“以太网”。 3、然后再下方找到DNS服务器分配,点击“编辑”。 4、将其中的“自动(DHCP)”改为“手动”后,开启下方“IPv4”。
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值