首先,讓我們先澄清基本知識。並不是每個人都完全了解DNS是什麼,以及它是如何運作的。讓我們先從DNS部分講起:當你在瀏覽網際網路,或使用網際網路的任何資源(例如Netflix)時,通常是透過輸入你想要使用的資源的"名稱"來到達它們。現在,機器對於名稱不是很擅長。他們使用號碼(IP地址)。域名系統的工作就是將名稱轉換成號碼,反之亦然(這個過程稱為域名解析)。DNS是一個普通使用者很少關心的東西,它曾經被配置和隱藏得非常深入操作系統的內部。
所有使用者都透過 DNS 連接至其網際網路服務供應商/行動網路營運商。有些獨立或第三方 DNS 伺服器,如 Google DNS、Cloudflare Public DNS 和 Open DNS。世界上的網際網路服務供應商經常將其提供的 DNS 服務作為竊聽其客戶在線上所做事情的方式。這在隱私倡議者中不太受歡迎,但卻很常見。提供商將所獲得的使用者行為知識銷售給使用該信息進行分析並向個別使用者發送銷售訊息的公司。
DNS over HTTPS(DoH)是什麼?
基本上,DNS over HTTPS 是一層額外的項目,提供隱私和安全性的 DNS 服務。目前,我們發現某些現代網頁瀏覽器會發出警報,如果某些網站使用 HTTP 顯示「非安全」。此外,其中一些瀏覽器內置加密,這可以確保如果有人查看或窺視在線活動,他們無法干擾。透過引入HTTPS 的「DoH」解析器,使使用者可以使用加密功能,以防止未經授權的窺探或訪問,使其更加安全。
中間人攻擊(常見的網絡安全問題)如果啟用DNS over HTTPS,就更或多或少沒有用了。由於所有DNS請求都被加密,第三方觀察者無法理解他們收集到的數據。
如果數據沒有加密(例如在 DNS over HTTP 協議中),第三方惡意觀察者很容易看到您嘗試訪問的域。相反,當 DoH 啟用時,此數據會加密並隱藏在通過網絡的大量 HTTPS 數據中。
Google Chrome 瀏覽器
DNS over HTTPS在Google Chrome 83的Windows和macOS版本中可用,可在設置頁面中進行配置。啟用後,如果操作系統配置了支持的DNS伺服器,Chrome將升級DNS查詢以進行加密。在用戶界面中也可以手動指定預設或自定義的DoH伺服器。只需在設置窗格中搜索"安全"即可。
建立自己的 DoH 伺服器嗎?
TL:DR (簡介)
我們使用開放原始碼軟件“PowerDNS”來建立自己的自定義DoH服務器。您可以查看文檔並實施自己的方案。我們花費約60分鐘就能建設完成。當然,您也可以選擇使用由Google / Cloudflare / OpenDNS提供的DoH服務。
https://zh.wikipedia.org/wiki/PowerDNS