一、DNS-over-HTTPS的概述
DNS-over-HTTPS(DoH)是一种在HTTP(Hypertext Transfer Protocol)上执行DNS(Domain Name System)解析的标准,被设计为替代传统的DNS解析。相较于原生的DNS协议,DoH更具安全性,例如防止DNS欺骗攻击以及档案审查,并且用户隐私更为保护。DoH不仅保证了用户的隐私,同时它还促进了对于DNS服务的优化,即通过使用HTTP/2或QUIC 达到更快的DNS解析速度以及更好的网络防火墙透明度。
二、DNS-over-HTTPS的优点
1、 安全性: DoH将DNS请求转换为加密的HTTPS(Hypertext Transfer Protocol Secure)请求,能够更好地抵抗黑客攻击,满足用户在使用互联网时的安全需求,毕竟HTTPS是一个加密的通信协议,保护它上面的通信,从而更好的保障互联网中用户的隐私和资料不被泄露。
2、 频道:近年来,政府通过监控或其他方式限制网络访问已经成为了全球性的问题,使用DoH解决这个问题,就可以在加密的HTTPS频道下执行DNS。在社交和通信自由的时代,DoH可以为用户带来一种新的经历。
3、 加速:DoH同时也是一种加速DNS请求的现代方式,因为它使用的是HTTP/2或QUIC协议。由于HTTP/2和QUIC使用了多路复用特性使得单个TCP连接被达到40 ~ 50个请求,这是传统的TCP模式是没有办法比拟的。同时,DoH也可以使用缓存技术,将最近DNS请求的域解析结果存储到本地内存,加快后续请求的解析速度。
三、DNS-over-HTTPS的使用和配置
在DNS-over-HTTPS之前,用户需要在本地配置DNS服务器地址以访问其所需的DNS服务器。现在,我们可以使用以下方法配置DoH:
```
{
"server": [{ "url": "https://dns.google/dns-query", "host": "dns.google" }],
"timeout":10,
"name":"DoH",
"type":"doh"
}
```
或者,我们可以使用代理将本地DNS给加密。例如:
```
server {
listen 8.8.8.8;
listen 8.8.4.4;
server_name dns.google;
resolver 127.0.0.1 53;
}
}
stream {
server {
listen 127.0.0.1:5555 ssl;
proxy_pass dns.google:443;
ssl_certificate sslcert.crt;
ssl_certificate_key sslkey.key;
}
}
```
四、小结
DNS-over-HTTPS是互联网的未来,它使得互联网变得更快,更安全和更加安全。它的发展受到世界范围内技术社区的认可和支持,成为了一种全新的安全方式浏览互联网的理想选择,这也是替代传统DNS的一种现代技术。
