DNS over HTTPS来阻止DNS污染

最新推荐文章于 2025-04-16 14:34:54 发布
最新推荐文章于 2025-04-16 14:34:54 发布
阅读量578 收藏
点赞数
文章标签: https 网络 服务器
原文链接:https://zhuanlan.zhihu.com/p/441630489
版权

DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。

DoH(DNS over HTTPS)是一个安全的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。因此,攻击者将无法查看请求的URL并对其进行更改,如果使用了基于HTTPS的DNS,数据在传输过程中发生丢失时,DoH中的传输控制协议(TCP)会做出更快的反应。
   不过,由于其基于HTTPS,而HTTPS本身需要经由多次数据来回传递才能完成协议初始化,因此DNS over HTTPS的域名解析耗时较原DNS协议会显著增加。

参考:https://zhuanlan.zhihu.com/p/441630489

Cloudflare – 首选: 1.1.1.1, 备用: 1.0.0.1
Google – 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112

常见的支持DoH的公共DNS服务器

国内:

腾讯: https://doh.pub/dns-query

阿里巴巴: https://dns.alidns.com/dns-query

360: https://doh.360.cn/dns-query

国外:

Cloudflare: https://1.1.1.1/dns-query

Google Public DNS: https://dns.google/dns-query

Open DNS: https://doh.opendns.com

QUAD9 DNS: https://dns.quad9.net/dns-query

除了基于HTTPS的DNS外,目前还有另一种用于保护域名系统的技术:基于TLS的DNS(DoT)。这两个协议看起来很相似,都承诺了更高的用户安全性和隐私性。DoT使用了安全协议TLS,在用于DNS查询的用户数据报协议(UDP)的基础上添加了TLS加密。DoT使用853端口,DoH则使用HTTPS的443端口。

由于DoT具有专用端口,因此即使请求和响应本身都已加密,但具有网络可见性的任何人都可以发现来回的DoT流量。DoH则相反,DNS查询和响应和其他HTTPS流量完全一样,很难进行监视和识别。

DNS over HTTPs分析和威胁检测
makaisghr的专栏
06-08 1041
DNS over HTTPs分析和威胁检测DNS over HTTPs分析和威胁检测概述特性应用实现公共DNS支持利用DNS over HTTPS的恶意软件及活动检测方法情报收集和提取 Date: 2019-11-19 Author: Steven DNS over HTTPs分析和威胁检测 时间 修改内容 版本号 2019-11-20 修改检测方法内容:1.旁路流量检测 2.流量劫持和参数分析 1.0.1 2019-11-21 增加DoH应用于恶意软件的case 1.0.2 概述
配置 DNS over HTTPS阻止DNS污染
tomyyyyy
10-19 2565
配置 DNS over HTTPS阻止DNS污染 概念介绍 DOH简介 ​ DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。 ​ 而DoH(DNS ove...
doh:由golang编写的DNS over HTTPS utils
04-26
表中的内容 去做 抽象的 由golang编写的HTTP over HTTPS utils上的DNS 。 编译安装 make 可执行文件位于bin/ 。 将其复制到您喜欢的任何位置。 享受。 命令行选项和参数 请参阅doh --help 。 设定档 默认情况下,doh会尝试从doh.json;~/.doh.json;/etc/doh.json读取配置。 日志文件:可选。 指示应该写入哪个文件日志。 空表示标准输出。 默认为空。 loglevel:可选。 日志级别。 默认情况下为警告。 服务:服务配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 客户端:客户端配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 别名 默认情况下,doh会尝试从doh-aliases.json;
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 1万+
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
DNS over HTTPSDoH):为网络隐私与安全保驾护航
最新发布
weixin_70208651的博客
04-16 945
本文将深入探讨了DNS over HTTPSDoH)技术,阐述了其定义、工作原理、相较于传统DNS的优势、与DoT等其他DNS安全技术的协同关系、实际应用场景、面临的挑战以及未来发展趋势,旨在全面展现DoH在提升网络隐私与安全方面的重要作用。DoH是一种通过HTTPS协议来执行域名解析的技术。作为一种新兴的DNS解析技术,通过HTTPS协议加密DNS查询,有效提升了网络隐私与安全。随着技术的不断发展和应用的不断推广,DoH有望在未来成为网络安全的标配,为用户带来更加安全、可靠的互联网环境。
加密传输隐私增,TLS流量暗中行 - 深入解析DNS over HTTPS:提升隐私与安全的新技术...
weixin_36735953的博客
08-04 765
1. 什么是DNS over HTTPS (DoH)?DNS over HTTPS (DoH) 是一种通过HTTPS协议来执行域名解析的技术。传统的DNS请求是通过纯文本的UDP协议发送的,而DoH则将DNS查询封装在HTTPS流量中,以增强隐私和安全性。2. 为什么需要DNS over HTTPS?传统的DNS查询是明文...
over DNS over HTTPs命令行客户端-Golang开发
05-26
doh command通过HTTPs的命令行客户端进行DNS使用doh命令行实用程序,可以使用cloudflare,google和quad9并发查找一个或多个给定域的所有三个源。 您甚至可以通过HTTPs命令行客户端指定doh:doughnut:DNS。使用cloud...
doh::doughnut:DNS over HTTPs命令行客户端
02-04
:doughnut: DNS over HTTPs命令行客户端 使用 , 和 , doh命令行实用程序可以同时查找一个或多个给定域的所有三个源。 您甚至可以指定自己的自定义来源来使用。 注意:由于doh所有内容都输出为JSON,因此它可以与...
DNSdist配置并启用原生DNS-over-HTTPS(DoH)
全糖冲击的博客
06-30 787
这篇文章是基于你已经按照本专辑之前发布的文章完成了DNSdist的部署和基本的DoH服务设置,以及相关的防火墙规则设置,这说明你本地已经可以正常访问你设置的DoH服务。如果你还没有做好准备,请移步至我发表在CSDN博客专辑DNSdist中的原创文章《DNSdist配置并启用DNS-over-HTTP(DoH)》,部分文章可能属于仅粉丝可访问,建议关注一下我的博客,以便于系统为您推送本系列的后续文章。
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 2200
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
什么是DNS over HTTPS
关月的博客
08-24 8488
我们都知道域名解析系统(DNS)是因特网的核心之一,我们访问一个网站时必须通过DNS服务器才能将域名转换成IP地址。但是老旧的DNS技术一直没有重大的改进,它的数据传输没有经过加密,这导致DNS查询的数据很容易被收集、阻止和更改,我们熟悉的域名劫持就是利用了其未加密的特征。 那这个问题有没有办法解决呢?当然有,2016年, 谷歌公司启用了DNS Over HTTPS 域名安全查询服务,它提供了DNS请求的端到端验证,可以对DNS请求和响应进行加密,也就是说它可以防止用户的数据遭到泄露,那么域名劫持的问题也在
DNS over HTTPsDOH)配置实现
weixin_44184011的博客
12-26 3037
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL并将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
DNS 教父怒喷 DNS-over-HTTPS
热门推荐
CSDN资讯
11-28 1万+
近期,互联网工程任务组(IETF)正式采用了 DNS-over-HTTPS 标准,并重新引发了关于它是否对网络基础设施构成威胁的争论。前一阵子,IETF 提议将其提升为8...
dns over httpsdoh)解决DNS劫持方案
天码行空的码的博客
03-13 9476
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOHDNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问...
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 5169
HTTPS上的DNSDoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求并最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
深入解析 DNSDoHDNS over HTTPS)协议
weixin_43967758的博客
02-12 1507
DNS(Domain Name System,域名系统)是互联网的一项核心服务,用于将人类可读的域名(如)转换为计算机可识别的 IP 地址(如DNS 的主要功能是帮助用户通过易于记忆的域名访问网站,而不需要记住复杂的 IP 地址。DoHDNS over HTTPS,基于 HTTPSDNS)是一种通过 HTTPS 协议进行 DNS 查询的技术。它旨在解决传统 DNS 查询中存在的安全性和隐私问题。
谷歌Google:DNS不要设置“DNS over HTTPS
好好学习,天天向上
09-07 413
大部分发往8.8.8.8 443端口的数据包都没有回应。
DNS over HTTPS
06-11
DNS over HTTPSDoH)是一种加密的DNS解析协议,它使用HTTPS协议来保护DNS查询的隐私和安全。DNS over HTTPS的工作方式是将DNS查询数据包封装在HTTPS请求中,通过HTTPS协议进行加密传输,从而保护查询请求的隐私和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值