谷歌公共 DNS 服务器正式支持 DoH 加密
写在最前:欢迎你来到“UC国际技术”公众号,咱们将为你们提供与客户端、服务端、算法、测试、数据、前端等相关的高质量技术文章,不限于原创与翻译。html
今天,谷歌官方博客刊文宣布谷歌公共 DNS 服务器正式支持 DoH 加密,为用户提供便捷访问的同时也保护隐私。前端
谷歌称自八年前推出谷歌公共 DNS 服务器至今,网络环境已经发生很大变化,用户迫切须要保护本身的隐私。谷歌公共 DNS 的任务就是为全世界全部用户提升 DNS 的安全性和准确性,所以谷歌 DNS 开始支持 DoH 加密。算法
当前谷歌公共 DNS 已经彻底接入 DoH 加密并最大限度的减小 TLS 开销,包括 TLS 1.3 和 TCP 协议快速打开等等。加密功能对查询速度有影响可是通过优化后影响已经很小很小,绝大多数用户不会感受到加密后带来的延迟。编程
如下是小编整理的 DNS 加密以及 DoH 的相关知识,感谢 编程随想 博主的文章,文章地址在本文最后,感兴趣的朋友们能够进行了解。浏览器
为什么 DNS 须要加密
设计 DNS 的时候,互联网基本上仍是个玩具。那年头的互联网协议,压根儿都没考虑安全性,DNS 固然也不例外。因此 DNS 的交互过程全都是【明文】滴,既没法作到 “保密性”,也没法实现 “完整性”。缓存
- 缺少 “保密性” 就意味着——任何一个能【监视】你上网流量的人,均可以【看到】你查询了哪些域名。直接引起的问题就是隐私风险。
- 缺少 “完整性” 就意味着——任何一个能【修改】你上网流量的人,均可以【篡改】你的查询结果。直接引起的问题就是 “DNS 欺骗”(也叫 “DNS 污染” 或 “DNS 缓存投毒”)。
为了解决传统 DNS 的这些弊端,后来诞生了好几个网络协议,以强化域名系统的安全性。上文提到的 DoH 正是最晚诞生、也最被看好的一个。安全
DoH 何许人也
DoH 即 “DNS over HTTPS”的简称,顾名思义,DNS over HTTPS 就是基于 HTTPS 隧道之上的域名协议。而 HTTPS 又是 “HTTP over TLS”。因此 DoH 至关因而【双重隧道】的协议。服务器
DoH 最终依靠 TLS 实现了【保密性】与【完整性】。这么作的好处是,即便有人监视你的上网流量,也没法判断——哪些 TLS 流量是用于域名查询,哪些 TLS 用于网页传输。换句话说,DoT 协议的流量没法被【单独识别】出来。网络
此外,因为 DoH 是基于 HTTP 之上。而主流的编程语言都有成熟的 HTTP 协议封装库;再加上 HTTP 协议的使用自己很简单。所以,要想用各类主流编程语言开发一个 DoH 的客户端,是很是容易滴。编程语言
对 DoH 的讨论
浏览器支持
- Firefox 从 62 版本开始支持 DoH,具体参见 Mozilla 官方博客。地址:blog.nightly.mozilla.org/2018/06/01/…
- Chrome/Chromium 从 66 版本开始支持 DoH。具体参见 Chromium 官网的 issue。地址:bugs.chromium.org/p/chromium/…
虽然 Firefox 和 Chrome/Chromium 都已经开始支持 DoH,但大伙儿别急着用。 按照历史经验,刚加入的新功能,可能还不够稳定,没准儿还存在未曝光的安全漏洞。多等几个版本以后再说。
参考文章: program-think.blogspot.com/2018/10/Com…
好文推荐: Redux做者从“UI工程要素”谈如何成为领域专家
“UC国际技术”致力于与你共享高质量的技术文章
欢迎关注咱们的公众号、将文章分享给你的好友
