谷歌宣佈 DNS Over HTTPS 服務普遍可用

安华金和發表於2019-06-30

谷歌宣佈 DNS Over HTTPS 服務普遍可用

谷歌近期宣佈其 DNS Over HTTPS(DoH)服務正式普遍可用,並且完全支援 RFC 8484 文件。谷歌於 2009 年推出 Google Public DNS,並於 2016 年在此基礎上推出 DNS Over HTTPS,這是一項實驗性服務,旨在加強 DNS 的安全性,此前的服務入口是 https://dns.google.com/experimental

現在谷歌宣佈 DoH 已經正式普遍可用,並且完全支援 RFC 8484 文件,同時繼續提供對 2016 年推出的 JSON API 的支援。使用者可以使用 dns.google 域中的 DoH 解析 DNS,其中包含與常規 DNS 服務相同的任播地址,如 8.8.8.8。新的訪問入口是:

  • https://dns.google/dns-query (RFC 8484 – GET and POST)
  • https://dns.google/resolve (JSON API – GET)

谷歌還表示其正在棄用此前的 /experimental URL 路徑和 dns.google.com 的網際網路草案 DoH 支援,並將在幾個月內結束對它們的支援。“藉助 Google Public DNS,我們致力於透過 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析”,谷歌介紹:“我們計劃支援 JSON API,直到有一個類似於 webapp 友好的 DoH 標準。”

對於開發者來說,要使用 GA 版本的 DoH 服務,需要配置其應用以使用新的 DoH 訪問入口並正確處理 HTTP 4xx 錯誤和 3xx 重定向狀態程式碼,具體如下:

應用需要使用 dns.google 而不是 dns.google.com。可以直接在 Google Public DNS 地址中查詢 dns.google,而不需要另外的 DNS 查詢。

使用舊版 /experimental 網際網路草案 DoH API 的開發人員需要切換到新的 /dns-query URL 路徑並確認完整的 RFC 8484 合規性。較舊的 API 使用 DoH 標準的早期草稿中的功能接受查詢,這些功能被新 API 拒絕。

使用 JSON API 的開發人員可以使用兩個新的 GET 引數,這些引數可用於 DNS/DoH 代理或 DNSSEC 感知應用。

具體技術細節可以檢視 DoH 文件,谷歌完整公告檢視:

https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html

來源:開源中國

更多資訊

明知漏洞卻一年未處理:約會應用Jack'd被處以24萬美元罰金

外媒報導稱,紐約司法機構已經就約會應用 Jack'd 將客戶隱私照片在網上保留至少一年之事下達了裁定:其母公司 Online Badies 將支付 24 萬美元的罰金、並實時“全面的安全計劃”,以防止未來發生類似的事件。據悉,Register 和 Ars Technica 於 2019 年 2 月首次報導了 Jack'd 的安全漏洞。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190630-3.html

人民日報評 Facebook Libra:改變世界或開啟魔盒?

這段時間,臉書釋出了《加密貨幣Libra白皮書》,計劃未來幾年在全球範圍內發行數字貨幣 Libra,這不僅在金融業界引發關注,也引起了全世界範圍的思考。有人認為 Libra 將開創“新一代金融服務”,有人則警告它帶來的金融風險和監管挑戰。那麼,什麼是 Libra 和數字貨幣?如何理解 Libra 帶來的影響?

來源: 人民日報
詳情: http://www.dbsec.cn/zx/20190630-4.html

義大利監管機構因劍橋分析醜聞對 Facebook 處以 100 萬歐元罰款

據外媒 Neowin 報導,義大利官方資料保護機構 Garante Privacy 認為 Facebook 應對劍橋分析醜聞負責,並因此對該社交媒體巨頭處以 100 萬歐元的罰款。該保護機構認為 Facebook 未能保護使用者資料,因此違反了義大利隱私法。由於相關隱私法於今年 1 月更新,因此根據之前的法律收取罰款。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190630-5.html

(資訊來源於網路,安華金和蒐集整理)

相關文章