首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

腾讯云 DNS 方案 DoH 和 DoT 开始公测

(来源:网站编辑 2020-08-02 01:29)
文章正文

IT之家7月27日消息 腾讯云DNSPod近期表示,DNS传输协议方案DoT/DoH开始公测了。

DoT 全称是 DNS over TLS,它应用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的保险加密协议之一,咱们造访 HTTPs 的保险根底就是基于 TLS 协议的。相比于之前应用无连接无加密的 UDP 模式,TLS 自身已经完成了保密性与完整性。

TLS 协议的基础思绪是证书 + 加密机制,左右开弓保障保险。证书相当于申请了一个正当的身份证,当客户端向效劳器发动连接的时分,双方会相互校验一下身份,效劳器把证书给客户端,客户端来校考证书的内容跟正当性。

握手协议则是用的公钥加密法:首先,客户端会向效劳器端索要并考证公钥,考证后双方会协商生成 "关于话密钥",类似于两个人独有的摩斯密码,在此之后,双方就会采纳关于话密钥进行加密通信。

DoH 全称是 DNS over HTTPs,它应用 HTTPs 来传输 DNS 协议。DoH 的保险原理与 DoT 一样,他们之间的差别只在于:DoH 有了 HTTP 款式封装,更加通用。

IT之家领会到,DoT 在专用端口上通过 TLS 连接 DNS 效劳器,而 DoH 是基于应用 HTTP 利用程序层协议,将查问发送到 HTTPS 端口上的特定 HTTP 端点 , 这里形成的外界感知就是端口号的没有同,DoT 的端口号是 853,DoH 端口号 443。

腾讯云相关团队表示,通过关于客户端侧改造跟优化,采纳当地缓存,提早预取,连接复用等技巧方案,踊跃优化整体流程,完成了与原 DNS 协议相近的时延成效。

其次,是客户端跟效劳器端生成的关于话密钥是关于称加密,运算速度非常快,而效劳器公钥只用于加密 "关于话密钥" 自身,这样就减少了加密运算的耗损光阴。

DNSPod 表示,没有时以来关于 DNS 保险都非常关注,目前已经 DoT/DoH 方案已经正式开放公测:为 DNSPod 用户的信息跟隐私保险保驾护航。

DoT 的效劳器地址:dns.pub 也许 doh.pub

DoH 的地址:https://doh.pub/dns-query

PC 端教程:

让 DNSPod 保护你的网页保险也非常简单,如果你应用的是 Chrome 阅读器(83 及以上),只需要在 Chrome 阅读器的设置项中设置好 DNS 造访保险选项即可。操作步骤如下:

进入到 Chrome 阅读器设置页面,在设置搜查框中搜查 DNS。

1:点击搜查后果中的 “保险”,往下拉,就能看到 DNS 保险设置。

2:输入 DNS 保险效劳供给商地址:

https://doh.pub/dns-query

如果您应用的是 Chrome 阅读器(78-82),那么首先您需要

1:点击:chrome://flags/#dns-over-https

2:将 Secure DNS lookups 这里的 Default 改动为 Enabled。

3:进入网络设置 - 更改适配器选项 - 右键 - 选择 ipv4 - 点击属性

4:点击高档 - 选择 dns - 在弹出 “DNS 效劳器”下方框中输入:162.14.21.56 也许 162.14.21.178(正式上线后会更改,请同步关注)

应用 FireFox 也可轻松设置,与 Chrome 步骤类似。进入到设置页面,搜查 “dns”,点击 “网络设置”,下拉后勾选 “DNS over HTTPS“,输入 DNS 保险效劳商地址 https://doh.pub/dns-query 即可。

至此,您的 DNS 要求就以加密的办法保险的送达到了 DNSPod,从此岁月静好。

文章评论
首页
评论
分享
Top