找回密码
 立即注册

腾讯云 DNS 方案 DoH 和 DoT 开端公测

2020-7-27 16:52 根源: IT之家骑士 IT资讯

科技速报7月27日新闻 腾讯云DNSPod近期外示,DNS传输条约方案DoT/DoH开端公测了。

DoT 全称是 DNS over TLS,它运用 TLS 条约来传输 DNS 条约。TLS 条约是目前互联网最常用的平安加密条约之一,我们拜访 HTTPs 的平安根底便是基于 TLS 条约的。比较于之前运用无连接无加密的 UDP 方式,TLS 本身曾经完成了保密性与完备性。

TLS 条约的基本思道是证书 + 加密机制,双管齐下包管平安。证书相当于申请了一个合法的身份证,当客户端向效劳器发动连接的时分,两边会互相校验一下身份,效劳器把证书给客户端,客户端来校验证书的实质和合法性。

握手条约则是用的公钥加密法:起首,客户端会向效劳器端索要并验证公钥,验证后两边会商量生成 "对话密钥",相似于两私人独有的摩斯密码,此之后,两边就会采用对话密钥举行加密通信。

DoH 全称是 DNS over HTTPs,它运用 HTTPs 来传输 DNS 条约。DoH 的平安原理与 DoT 相同,他们之间的区别只于:DoH 有了 HTTP 样式封装,更加通用。

科技速报了解到,DoT 专用端口上通过 TLS 连接 DNS 效劳器,而 DoH 是基于运用 HTTP 运用顺序层条约,将盘诘发送到 HTTPS 端口上的特定 HTTP 端点 , 这里变成的外界感知便是端口号的差别,DoT 的端口号是 853,DoH 端口号 443。

腾讯云相关团队外示,通过对客户端侧改制和优化,采用当地缓存,提前预取,连接复用等技能方案,主动优化全体流程,完成了与原 DNS 条约临近的时延效果。

其次,是客户端和效劳器端生成的对话密钥是对称加密,运算速率十分速,而效劳器公钥只用于加密 "对话密钥" 本身,如许就淘汰了加密运算的消耗时间。

DNSPod 外示,不停以后对 DNS 平安都十分体恤,目前曾经 DoT/DoH 方案曾经正式绽放公测:为 DNSPod 用户的新闻和隐私平安保驾护航。

  • DoT 的效劳器地址:dns.pub 或者 doh.pub

  • DoH 的地址:https://doh.pub/dns-query

PC 端教程:

让 DNSPod 维护您的网页平安也十分简单,假如您运用的是 Chrome 浏览器(83 及以上),只需求 Chrome 浏览器的修立项中修立好 DNS 拜访平安选项即可。操作方法如下:

进入到 Chrome 浏览器修立页面,修立搜寻框中搜寻 DNS。

1:点击搜寻结果中的 “平安”,往下拉,就能看到 DNS 平安修立。

2:输入 DNS 平安效劳供应商地址:

https://doh.pub/dns-query

假如你运用的是 Chrome 浏览器(78-82),那么起首你需求

1:点击:chrome://flags/#dns-over-https

2:将 Secure DNS lookups 这里的 Default 改正为 Enabled。

3:进入收集修立 - 更改适配器选项 - 右键 - 挑选 ipv4 - 点击属性

4:点击高级 - 挑选 dns - 弹出 “DNS 效劳器”系澜框中输入:162.14.21.56 或者 162.14.21.178(正式上线后会更改,请同步体恤)

运用 FireFox 也可轻松修立,与 Chrome 方法相似。进入到修立页面,搜寻 “dns”,点击 “收集修立”,下拉后勾选 “DNS over HTTPS“,输入 DNS 平安效劳商地址 https://doh.pub/dns-query 即可。

至此,你的 DNS 央求就以加密的方法平安的送抵达了 DNSPod,从此岁月静好。

  免责声明:本网实质转载自其他媒体,目标于转达更众新闻,并不代外本网赞同其看法。其原创性以及文中陈述文字和实质未经本站标明,对本文以及此中通通或者部分实质、文字的实性、完备性、及时性本站不作任何包管或容许,并请自行核实相关实质。本站不承当此类作品侵权方法的直接义务及连带义务。如若本网有任何实质侵犯您的职权,请及时联络我们,本站将会24小时内处理完毕。

  另,墟市有损害,挑选需谨慎!此文仅供参考,不作商业依据,投资者若据此操作,损害自担。

  投稿邮箱:[email protected]。详情拜访科技速报网:

编辑:科技君
微信大众号
看法反应 科技速报网微信大众号