配置 DNS over HTTPS阻止DNS污染

最新推荐文章于 2024-08-04 03:24:58 发布
最新推荐文章于 2024-08-04 03:24:58 发布
阅读量2.5k 收藏 3
点赞数
文章标签: https 网络 服务器 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/127410354
版权

配置 DNS over HTTPS阻止DNS污染

概念介绍

DOH简介

​ DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。

​ 而DoH(DNS over HTTPS)是一个安全的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。因此,攻击者将无法查看请求的URL并对其进行更改,如果使用了基于HTTPS的DNS,数据在传输过程中发生丢失时,DoH中的传输控制协议(TCP)会做出更快的反应。

DNS劫持

DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户

最低0.47元/天 解锁文章
tomyyyyy
关注
深入解析 DNS 与 DoH(DNS over HTTPS)协议
weixin_43967758的博客
02-12 1457
DNS(Domain Name System,域名系统)是互联网的一项核心服务,用于将人类可读的域名(如)转换为计算机可识别的 IP 地址(如DNS 的主要功能是帮助用户通过易于记忆的域名访问网站,而不需要记住复杂的 IP 地址。DoH(DNS over HTTPS,基于 HTTPSDNS)是一种通过 HTTPS 协议进行 DNS 查询的技术。它旨在解决传统 DNS 查询中存在的安全性和隐私问题。
DNSdist配置并启用DNS-over-HTTP(DoH)
全糖冲击的博客
06-30 1037
这篇文章分享了基于DNSdist和CloudFlare的公共DNS服务器搭建局域网(或公共网络)中你自己或你的组织私有的DNS服务器并且支持DoH协议,可以为你提供更加安全的网络实践。欢迎关注我的博客以获取本系列更多的粉丝专属文章。本系列其他文章,均发布在我CSDN博客内的专题页面。
doh:由golang编写的DNS over HTTPS utils
04-26
表中的内容 去做 抽象的 由golang编写的HTTP over HTTPS utils上的DNS 。 编译安装 make 可执行文件位于bin/ 。 将其复制到您喜欢的任何位置。 享受。 命令行选项和参数 请参阅doh --help 。 设定档 默认情况下,doh会尝试从doh.json;~/.doh.json;/etc/doh.json读取配置。 日志文件:可选。 指示应该写入哪个文件日志。 空表示标准输出。 默认为空。 loglevel:可选。 日志级别。 默认情况下为警告。 服务:服务配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 客户端:客户端配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 别名 默认情况下,doh会尝试从doh-aliases.json;
DNS over HTTPs(DOH)配置实现
weixin_44184011的博客
12-26 2975
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL并将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 1万+
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
一文了解 DoH(DNS-over-HTTPS)和DoT(DNS-over-TLS)
闵行小鱼塘
07-05 9518
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSEC和DNSCrypt较早出现,DoT和DoH很新,本文试图学习了解此二种DNS安全协议
DNSdist配置并启用原生DNS-over-HTTPS(DoH)
全糖冲击的博客
06-30 767
这篇文章是基于你已经按照本专辑之前发布的文章完成了DNSdist的部署和基本的DoH服务设置,以及相关的防火墙规则设置,这说明你本地已经可以正常访问你设置的DoH服务。如果你还没有做好准备,请移步至我发表在CSDN博客专辑DNSdist中的原创文章《DNSdist配置并启用DNS-over-HTTP(DoH)》,部分文章可能属于仅粉丝可访问,建议关注一下我的博客,以便于系统为您推送本系列的后续文章。
over DNS over HTTPs命令行客户端-Golang开发
05-26
doh command通过HTTPs的命令行客户端进行DNS使用doh命令行实用程序,可以使用cloudflare,google和quad9并发查找一个或多个给定域的所有三个源。 您甚至可以通过HTTPs命令行客户端指定doh:doughnut:DNS。使用cloud...
doh::doughnut:DNS over HTTPs命令行客户端
02-04
:doughnut: DNS over HTTPs命令行客户端 使用 , 和 , doh命令行实用程序可以同时查找一个或多个给定域的所有三个源。 您甚至可以指定自己的自定义来源来使用。 注意:由于doh所有内容都输出为JSON,因此它可以与...
DNS over HTTPs分析和威胁检测
makaisghr的专栏
06-08 1028
DNS over HTTPs分析和威胁检测DNS over HTTPs分析和威胁检测概述特性应用实现公共DNS支持利用DNS over HTTPS的恶意软件及活动检测方法情报收集和提取 Date: 2019-11-19 Author: Steven DNS over HTTPs分析和威胁检测 时间 修改内容 版本号 2019-11-20 修改检测方法内容:1.旁路流量检测 2.流量劫持和参数分析 1.0.1 2019-11-21 增加DoH应用于恶意软件的case 1.0.2 概述
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 2182
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
tcp over dns
11-09
一个利用dns的通道技术,适合局域网不能上外网,但是dns可以出去,具体的可以参见http://analogbit.com/tcp-over-dns_howto
加密传输隐私增,TLS流量暗中行 - 深入解析DNS over HTTPS:提升隐私与安全的新技术...
最新发布
weixin_36735953的博客
08-04 729
1. 什么是DNS over HTTPS (DoH)?DNS over HTTPS (DoH) 是一种通过HTTPS协议来执行域名解析的技术。传统的DNS请求是通过纯文本的UDP协议发送的,而DoH则将DNS查询封装在HTTPS流量中,以增强隐私和安全性。2. 为什么需要DNS over HTTPS?传统的DNS查询是明文...
DNS over HTTPS阻止DNS污染
夜星空如海的博客
03-04 572
配置DNS over HTTPS阻止DNS污染
什么是DNS over HTTPS
关月的博客
08-24 8467
我们都知道域名解析系统(DNS)是因特网的核心之一,我们访问一个网站时必须通过DNS服务器才能将域名转换成IP地址。但是老旧的DNS技术一直没有重大的改进,它的数据传输没有经过加密,这导致DNS查询的数据很容易被收集、阻止和更改,我们熟悉的域名劫持就是利用了其未加密的特征。 那这个问题有没有办法解决呢?当然有,2016年, 谷歌公司启用了DNS Over HTTPS 域名安全查询服务,它提供了DNS请求的端到端验证,可以对DNS请求和响应进行加密,也就是说它可以防止用户的数据遭到泄露,那么域名劫持的问题也在
DNS 教父怒喷 DNS-over-HTTPS
CSDN资讯
11-28 1万+
近期,互联网工程任务组(IETF)正式采用了 DNS-over-HTTPS 标准,并重新引发了关于它是否对网络基础设施构成威胁的争论。前一阵子,IETF 提议将其提升为8...
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 5092
HTTPS上的DNS(DoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求并最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
dns over https(doh)解决DNS劫持方案
天码行空的码的博客
03-13 9463
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问...
DOH(DNS-over-HTTPs服务器搭建
热门推荐
qq_39378221的博客
11-25 3万+
文章目录DOH搭建1)搭建环境以及相关资料2)DOH原理3)具体搭建过程(1)dnscrypt的安装配置(2)安装DNS-over-HTTPs服务器(3)安装并配置Nginx4)DOH的使用方法 DOH搭建 1)搭建环境以及相关资料   配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: ...
DNS over HTTPS
06-11
DNS over HTTPS(DoH)是一种加密的DNS解析协议,它使用HTTPS协议来保护DNS查询的隐私和安全。DNS over HTTPS的工作方式是将DNS查询数据包封装在HTTPS请求中,通过HTTPS协议进行加密传输,从而保护查询请求的隐私和安全。 DNS over HTTPS的优势包括: 1. 隐私保护:DNS over HTTPS使用HTTPS协议进行加密传输,可以有效地防止DNS劫持和窃听,保护用户的隐私。 2. 安全性:DNS over HTTPS使用HTTPS协议进行传输,可以保障数据的完整性和安全性,防止DNS缓存投毒和篡改攻击。 3. 性能优化:DNS over HTTPS可以利用现有的HTTPS基础设施,提高查询速度和减少DNS查询的延迟,从而提高网络性能。 总之,DNS over HTTPS是一种加密的DNS解析协议,可以保护用户的隐私和安全,提高网络性能。目前,越来越多的浏览器和操作系统开始支持DNS over HTTPS,成为越来越受欢迎的DNS解析协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值