基于HTTPS的DNS
Mozilla和Cloudflare合作提供的一项新的 IETF 标准方案可信递归解析器,一种新的解决 DNS 安全的方案
最近用了下Firefox浏览器的这个功能,感觉还蛮强大的。同时也发现个诡异的问题,使用VPN的时候只有开启这个功能的时候才可以访问google。
什么是 HTTP?
当我们解释浏览器如何下载网页时,通常会这样解释:浏览器向服务器发出 GET 请求。服务器发送一个响应,该响应是一个包含 HTML 的文件。这个系统被称为 HTTP。
什么是 DNS?
域名系统(DNS)就是将站点名称转换为 IP 地址的系统,而将域名转换为 IP 地址的过程,称为域名解析。
DNS 如何被利用?
通常解析器会告诉每个 DNS 服务器你正在寻找哪个域名。 该请求有时会包含你的完整 IP 地址。 或者,如果不是完整的 IP 地址,请求中通常会包含你的大部分 IP 地址,这些 IP 地址可以轻松地与其他信息结合起来以找出你的身份。这意味着进行域名解析的每台服务器都会查看你要查找的网站。 但更重要的是,这也意味着通往这些服务器的任何人都可以看到你的请求。这个系统有几种方式会使用户的数据处于危险之中。 两大主要的风险是跟踪和欺骗攻击。
-
跟踪
-
欺骗
Cloudflare与Mozilla致力于构建隐私优先的 DNS 服务。合作建立了一个 DoH 解决方案服务。