IT之家7月27日消息 騰訊雲DNSPod近期表示,DNS傳輸協議方案DoT/DoH開始公測了。
DoT 全稱是 DNS over TLS,它使用 TLS 協議來傳輸 DNS 協議。TLS 協議是目前互聯網最常用的安全加密協議之一,我們訪問 HTTPs 的安全基礎就是基於 TLS 協議的。相比於之前使用無連接無加密的 UDP 模式,TLS 本身已經實現了保密性與完整性。
TLS 協議的基本思路是證書 + 加密機制,雙管齊下保證安全。證書相當於申請了一個合法的身份證,當客戶端向伺服器發起連接的時候,雙方會相互校驗一下身份,伺服器把證書給客戶端,客戶端來校驗證書的內容和合法性。
握手協議則是用的公鑰加密法:首先,客戶端會向伺服器端索要並驗證公鑰,驗證後雙方會協商生成 “對話密鑰”,類似於兩個人獨有的摩斯密碼,在此之後,雙方就會採用對話密鑰進行加密通信。
DoH 全稱是 DNS over HTTPs,它使用 HTTPs 來傳輸 DNS 協議。DoH 的安全原理與 DoT 一樣,他們之間的區別只在於:DoH 有了 HTTP 格式封裝,更加通用。
IT之家了解到,DoT 在專用埠上通過 TLS 連接 DNS 伺服器,而 DoH 是基於使用 HTTP 應用程序層協議,將查詢發送到 HTTPS 埠上的特定 HTTP 端點 , 這裡造成的外界感知就是埠號的不同,DoT 的埠號是 853,DoH 埠號 443。
騰訊雲相關團隊表示,通過對客戶端側改造和優化,採用本地緩存,提前預取,連接復用等技術方案,積極優化整體流程,實現了與原 DNS 協議相近的時延效果。
其次,是客戶端和伺服器端生成的對話密鑰是對稱加密,運算速度非常快,而伺服器公鑰只用於加密 “對話密鑰” 本身,這樣就減少了加密運算的消耗時間。
DNSPod 表示,一直以來對 DNS 安全都非常關注,目前已經 DoT/DoH 方案已經正式開放公測:為 DNSPod 用戶的信息和隱私安全保駕護航。
- DoT 的伺服器地址:dns.pub 或者 doh.pub
- DoH 的地址:https://doh.pub/dns-query
PC 端教程:
讓 DNSPod 保護您的網頁安全也非常簡單,如果您使用的是 Chrome 瀏覽器(83 及以上),只需要在 Chrome 瀏覽器的設置項中設置好 DNS 訪問安全選項即可。操作步驟如下:
進入到 Chrome 瀏覽器設置頁面,在設置搜索框中搜索 DNS。
1:點擊搜索結果中的 「安全」,往下拉,就能看到 DNS 安全設置。
2:輸入 DNS 安全服務提供商地址:
如果你使用的是 Chrome 瀏覽器(78-82),那麼首先你需要
1:點擊:chrome://flags/#dns-over-https
2:將 Secure DNS lookups 這裡的 Default 修改為 Enabled。
3:進入網路設置 – 更改適配器選項 – 右鍵 – 選擇 ipv4 – 點擊屬性
4:點擊高級 – 選擇 dns – 在彈出 「DNS 伺服器」下方框中輸入:162.14.21.56 或者 162.14.21.178(正式上線後會更改,請同步關注)
使用 FireFox 也可輕鬆設置,與 Chrome 步驟類似。進入到設置頁面,搜索 「dns」,點擊 「網路設置」,下拉後勾選 「DNS over HTTPS「,輸入 DNS 安全服務商地址 https://doh.pub/dns-query 即可。
至此,你的 DNS 請求就以加密的方式安全的送達到了 DNSPod,從此歲月靜好。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/227023.html
微信掃一掃 
支付寶掃一掃 