今天谷歌官方博客刊文宣布谷歌公共DNS服务器正式支持DoH加密,为用户提供便捷访问的同时保护隐私等。谷歌公共DNS服务器是全球最大并且用户量最多的公共服务器,并允许所有用户免费使用此服务器解析域名。但对于用户来说使用公共DNS服务器访问网站时可能会被窃取浏览记录,诸如运营商等可以监测到访问痕迹。有鉴于此互联网工程任务组已经推出DoH规范加密用户查询,让用户在浏览网页时可以更好的保护自己隐私。 
DNS-over-TLS加密标准: 我们知道HTTPS加密安全协议可有效阻止中间人攻击,也可以让中间人或者运营商监测用户实时的访问信息。目前很多运营商会通过流量劫持的方式在用户访问的页面里插入广告,使用HTTPS加密的网页则不会受影响。 而在DNS领域此前都是没有加密的,即便网页是HTTPS连接但运营商依然可以看到用户浏览的网站网页地址。DoH是专门为DNS服务器推出的TLS加密功能,从用户发出访问请求开始全程加密阻止运营商查看网页地址。 谷歌公共DNS服务器的DoH加密: 谷歌称自八年前推出谷歌公共DNS服务器到现在网络环境已经发生很大变化,用户迫切需要保护自己的隐私。谷歌公共DNS的任务就是为全世界所有用户提高DNS的安全性和准确性,因此谷歌DNS开始支持DoH加密。 当前谷歌公共DNS已经完全接入DoH加密并最大限度的减少TLS开销,包括TLS 1.3和TCP协议快速打开等等。加密功能对查询速度有影响但是经过优化后影响已经很小很小,绝大多数用户不会感觉到加密后带来的延迟。 附谷歌公共DNS地址:
IPv4:8.8.8.8 / 8.8.4.4 IPv6:2001:4860:4860::8888 / 2001:4860:4860::8844 斜杠前后分别为主要DNS和备用DNS,用户使用时请在DNS配置的第一栏和第二栏里分别填写主要地址和备用地址。 |
