今天谷歌官方部落格刊文宣佈谷歌公共DNS伺服器正式支援DoH加密,為使用者提供便捷訪問的同時保護隱私等。谷歌公共DNS伺服器是全球最大並且使用者量最多的公共伺服器,並允許所有使用者免費使用此伺服器解析域名。但對於使用者來說使用公共DNS伺服器訪問網站時可能會被竊取瀏覽記錄,諸如運營商等可以監測到訪問痕跡。
有鑑於此網際網路工程任務組已經推出DoH規範加密使用者查詢,讓使用者在瀏覽網頁時可以更好的保護自己隱私。
DNS-over-TLS加密標準:
我們知道HTTPS加密安全協議可有效阻止中間人攻擊,也可以讓中間人或者運營商監測使用者實時的訪問資訊。目前很多運營商會通過流量劫持的方式在使用者訪問的頁面裡插入廣告,使用HTTPS加密的網頁則不會受影響。
而在DNS領域此前都是沒有加密的,即便網頁是HTTPS連線但運營商依然可以看到使用者瀏覽的網站網頁地址。DoH是專門為DNS伺服器推出的TLS加密功能,從使用者發出訪問請求開始全程加密阻止運營商檢視網頁地址。
谷歌公共DNS伺服器的DoH加密:
谷歌稱自八年前推出谷歌公共DNS伺服器到現在網路環境已經發生很大變化,使用者迫切需要保護自己的隱私。谷歌公共DNS的任務就是為全世界所有使用者提高DNS的安全性和準確性,因此谷歌DNS開始支援DoH加密。
當前谷歌公共DNS已經完全接入DoH加密並最大限度的減少TLS開銷,包括TLS 1.3和TCP協議快速開啟等等。加密功能對查詢速度有影響但是經過優化後影響已經很小很小,絕大多數使用者不會感覺到加密後帶來的延遲。
附谷歌公共DNS地址:
IPv4:8.8.8.8 / 8.8.4.4 IPv6:2001:4860:4860::8888 / 2001:4860:4860::8844 斜槓前後分別為主要DNS和備用DNS,使用者使用時請在DNS配置的第一欄和第二欄裡分別填寫主要地址和備用地址。
來源:藍點網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: