DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。
不过,由于其基 [HTTPS,而HTTPS本身需要经由多次数据来回传递才能完成协议初始化,因此DNS] over [HTTPS的域名解析耗时较原DNS协议会显著增加。]
目前,主流的浏览器和操作系统均已经支持DNS over [HTTPS,不少移动设备也开始支持基于HTTPS的DNS选项。]
谷歌Chrome浏览器设置方法
设置-隐私设置和安全性-使用安全DNS,系统默认的几个都不好用,建议使用自定义DNS,参数如图所示,设置好了以后,即可在Chrome里防止DNS污染。
火狐Firefox浏览器设置方法
设置-常规-网络设置-设置-启用基 [HTTPS的DNS,建议使用自定义DNS,参数如图所示,设置好了以后,即可在Firefox里防止DNS污染。]
安卓Android操作系统设置方法
设置-连接设置-私密DNS/私人DNS/加密DNS设置。此外,谷歌的安卓Chrome浏览器也支持设置DoH。
Windows 10操作系统设置方法
Windows系统版本必须为Windows 10 Build 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。使用winver可查看当前Windows系统版本。
打开注册表编辑器,找到如下路径:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
右键点击右侧空白处新建DWORD然后将其命名为EnabledAutoDoh,双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机。
接下来,在查看网络连接设置里,选择属性-Internet Protocol Version 4 (TCP/IPv4) ,设置DNS为如下数值。
Cloudflare – 首选: 1.1.1.1, 备用: 1.0.0.1
Google – 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112
在Windows 10 Build 20185版及以上版本,可以直接设置。
设置-网络状态-属性,点击DNS设置里的编辑,设置DNS为如下数值。
Cloudflare – 首选: 1.1.1.1, 备用: 1.0.0.1
Google – 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112
常见的支持DoH的公共DNS服务器
国内:
腾讯: [https:]
阿里巴巴: [https:]
360: [https:]
国外:
Cloudflare: [https:]
Google Public DNS: [https:]
Open DNS: [https:]
QUAD9 DNS: [https:]
由于DoT具有专用端口,因此即使请求和响应本身都已加密,但具有网络可见性的任何人都可以发现来回的DoT流量。DoH则相反,DNS查询和响应和其 [HTTPS流量完全一样,很难进行监视和识别。]
固定链接 '配置DNS over HTTPS来阻止DNS污染' 提交: November 9, 2021, 7:47pm CST