設置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

騰訊云 DNS 方案 DoH 和 DoT 開始公測

2020/7/27 16:04:58 來源:IT之家 作者:騎士 責編:騎士
感謝IT之家網(wǎng)友 Hakonh 的線索投遞!

IT之家7月27日消息 騰訊云DNSPod近期表示,DNS傳輸協(xié)議方案DoT/DoH開始公測了。

DoT 全稱是 DNS over TLS,它使用 TLS 協(xié)議來傳輸 DNS 協(xié)議。TLS 協(xié)議是目前互聯(lián)網(wǎng)最常用的安全加密協(xié)議之一,我們訪問 HTTPs 的安全基礎就是基于 TLS 協(xié)議的。相比于之前使用無連接無加密的 UDP 模式,TLS 本身已經(jīng)實現(xiàn)了保密性與完整性。

TLS 協(xié)議的基本思路是證書 + 加密機制,雙管齊下保證安全。證書相當于申請了一個合法的身份證,當客戶端向服務器發(fā)起連接的時候,雙方會相互校驗一下身份,服務器把證書給客戶端,客戶端來校驗證書的內(nèi)容和合法性。

握手協(xié)議則是用的公鑰加密法:首先,客戶端會向服務器端索要并驗證公鑰,驗證后雙方會協(xié)商生成 "對話密鑰",類似于兩個人獨有的摩斯密碼,在此之后,雙方就會采用對話密鑰進行加密通信。

DoH 全稱是 DNS over HTTPs,它使用 HTTPs 來傳輸 DNS 協(xié)議。DoH 的安全原理與 DoT 一樣,他們之間的區(qū)別只在于:DoH 有了 HTTP 格式封裝,更加通用。

IT之家了解到,DoT 在專用端口上通過 TLS 連接 DNS 服務器,而 DoH 是基于使用 HTTP 應用程序?qū)訁f(xié)議,將查詢發(fā)送到 HTTPS 端口上的特定 HTTP 端點 , 這里造成的外界感知就是端口號的不同,DoT 的端口號是 853,DoH 端口號 443。

騰訊云相關團隊表示,通過對客戶端側(cè)改造和優(yōu)化,采用本地緩存,提前預取,連接復用等技術方案,積極優(yōu)化整體流程,實現(xiàn)了與原 DNS 協(xié)議相近的時延效果。

其次,是客戶端和服務器端生成的對話密鑰是對稱加密,運算速度非???,而服務器公鑰只用于加密 "對話密鑰" 本身,這樣就減少了加密運算的消耗時間。

DNSPod 表示,一直以來對 DNS 安全都非常關注,目前已經(jīng) DoT/DoH 方案已經(jīng)正式開放公測:為 DNSPod 用戶的信息和隱私安全保駕護航。

PC 端教程:

讓 DNSPod 保護您的網(wǎng)頁安全也非常簡單,如果您使用的是 Chrome 瀏覽器(83 及以上),只需要在 Chrome 瀏覽器的設置項中設置好 DNS 訪問安全選項即可。操作步驟如下:

進入到 Chrome 瀏覽器設置頁面,在設置搜索框中搜索 DNS。

1:點擊搜索結(jié)果中的 “安全”,往下拉,就能看到 DNS 安全設置。

2:輸入 DNS 安全服務提供商地址:

https://doh.pub/dns-query

如果你使用的是 Chrome 瀏覽器(78-82),那么首先你需要

1:點擊:chrome://flags/#dns-over-https

2:將 Secure DNS lookups 這里的 Default 修改為 Enabled。

3:進入網(wǎng)絡設置 - 更改適配器選項 - 右鍵 - 選擇 ipv4 - 點擊屬性

4:點擊高級 - 選擇 dns - 在彈出 “DNS 服務器”下方框中輸入:162.14.21.56 或者 162.14.21.178(正式上線后會更改,請同步關注)

使用 FireFox 也可輕松設置,與 Chrome 步驟類似。進入到設置頁面,搜索 “dns”,點擊 “網(wǎng)絡設置”,下拉后勾選 “DNS over HTTPS“,輸入 DNS 安全服務商地址 https://doh.pub/dns-query 即可。

至此,你的 DNS 請求就以加密的方式安全的送達到了 DNSPod,從此歲月靜好。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關文章

關鍵詞:騰訊云DNS

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知