一、DNS-over-HTTPS的概述
DNS-over-HTTPS(DoH)是一種在HTTP(Hypertext Transfer Protocol)上執行DNS(Domain Name System)解析的標準,被設計為替代傳統的DNS解析。相較於原生的DNS協議,DoH更具安全性,例如防止DNS欺騙攻擊以及檔案審查,並且用戶隱私更為保護。DoH不僅保證了用戶的隱私,同時它還促進了對於DNS服務的優化,即通過使用HTTP/2或QUIC 達到更快的DNS解析速度以及更好的網路防火牆透明度。
二、DNS-over-HTTPS的優點
1、 安全性: DoH將DNS請求轉換為加密的HTTPS(Hypertext Transfer Protocol Secure)請求,能夠更好地抵抗黑客攻擊,滿足用戶在使用互聯網時的安全需求,畢竟HTTPS是一個加密的通信協議,保護它上面的通信,從而更好的保障互聯網中用戶的隱私和資料不被泄露。
2、 頻道:近年來,政府通過監控或其他方式限制網路訪問已經成為了全球性的問題,使用DoH解決這個問題,就可以在加密的HTTPS頻道下執行DNS。在社交和通信自由的時代,DoH可以為用戶帶來一種新的經歷。
3、 加速:DoH同時也是一種加速DNS請求的現代方式,因為它使用的是HTTP/2或QUIC協議。由於HTTP/2和QUIC使用了多路復用特性使得單個TCP連接被達到40 ~ 50個請求,這是傳統的TCP模式是沒有辦法比擬的。同時,DoH也可以使用緩存技術,將最近DNS請求的域解析結果存儲到本地內存,加快後續請求的解析速度。
三、DNS-over-HTTPS的使用和配置
在DNS-over-HTTPS之前,用戶需要在本地配置DNS伺服器地址以訪問其所需的DNS伺服器。現在,我們可以使用以下方法配置DoH:
```
{
"server": [{ "url": "https://dns.google/dns-query", "host": "dns.google" }],
"timeout":10,
"name":"DoH",
"type":"doh"
}
```
或者,我們可以使用代理將本地DNS給加密。例如:
```
server {
listen 8.8.8.8;
listen 8.8.4.4;
server_name dns.google;
resolver 127.0.0.1 53;
}
}
stream {
server {
listen 127.0.0.1:5555 ssl;
proxy_pass dns.google:443;
ssl_certificate sslcert.crt;
ssl_certificate_key sslkey.key;
}
}
```
四、小結
DNS-over-HTTPS是互聯網的未來,它使得互聯網變得更快,更安全和更加安全。它的發展受到世界範圍內技術社區的認可和支持,成為了一種全新的安全方式瀏覽互聯網的理想選擇,這也是替代傳統DNS的一種現代技術。
原創文章,作者:IWJI,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/136085.html
微信掃一掃 
支付寶掃一掃 