Google Chrome现已支持DNS over HTTPS加密服务

早前微软更新 Windows 10 测试版带来DoH的支持 , 该功能旨在通过加密DNS查询确保隐私安全。传统的 DNS 域名解析系统还是35年前设计的,因此随着互联网的发展这种传统的基础架构已不太适应安全需求。

Chrome

当用户访问任何网站时请求信息都会以明文形式经过运营商,因此网络运营商有能力根据查询信息窥探用户隐私。为解决这个问题业界推出DNS over HTTPS 和DNS over TLS 服务 , 加密后运营商无法再直接获得用户浏览记录。

在谷歌浏览器最新推出的Google Chrome V83稳定版中,正式推出基于HTTPS的DNS(DNS-over-HTTPS)。HTTPS上的DNS是一种有争议的互联网隐私技术,可对DNS连接进行加密并将其隐藏在常见的HTTPS流量中,从而使第三方(例如ISP)无法知晓您正在浏览的网站。

DNS over HTTPS
DNS over HTTPS

 

什么是DNS污染?

DNS 是 Domain Name Server 的意思,也就是域名解析服务的意思,DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。 DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。

其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。DNS污染是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。

Google Chrome现已支持DNS over HTTPS加密服务

什么是 DNS-over-HTTPS (DoH)

DNS over HTTPS(DoH)是谷歌推出的加密 DNS 服务,其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题来达到保护用户隐私的目的。Google及Mozilla基金会正在测试这一协议,作为其提高网络安全性的努力的一部分。

Google Chrome现已支持DNS over HTTPS加密服务

 

谷歌也列出了通过 HTTPS 使用 DNS 的好处:

真实性:Chrome 可以验证其与预期的 DNS 服务提供商进行通信,而不是与攻击者控制的虚假服务提供商进行通信。

完整性:Chrome 浏览器可以验证从 DNS 服务提供商获得的响应未被使用同一网络的攻击者篡改,从而阻止网络钓鱼攻击。

机密性:Chrome 可以通过加密通道与 DNS 服务提供商进行通讯,这意味着攻击者可以不再依靠 DNS 来观察其他用户在共享同一连接时正在访问哪些网站,例如图书馆中的公共 WiFi。

谷歌将在接下来的几周内推出该更新,但将分阶段进行。如果读者希望立即尝试,可以通过在 Chrome 浏览器中启用“dns-over-https”标志来进行体验。

上述功能适用于 Windows、Chrome OS 和 Mac OS。但尚不清楚该功能是否适用于 Android 和 iOS 应用。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/6903.html

(19)
上一篇 2020-05-14 14:03
下一篇 2021-06-02 16:35

相关推荐

  • 使用CoreDNS搭建无污染DNS

    CoreDNS 其实就是一个 DNS 服务,而 DNS 作为一种常见的服务发现手段,所以很多开源项目以及工程师都会使用 CoreDNS 为集群提供服务发现的功能,Kubernete…

    2020-03-18
    22.1K00
  • 谷歌一域名 DNS 解析分析

    如:beacons2.gvt2.com 这个域名,解析出了16个ip Frame 53280: 333 bytes on wire (2664 bits), 333 bytes c…

    2018-07-10
    16.5K20
  • 我国首个IPv6公共DNS正式发布

    下一代互联网国家工程中心正式宣布推出IPv6公共DNS:240c::6666。通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速、智能的上网体验,助…

    2017-11-29
    138.7K470
  • 细数免费公共DNS服务器IP地址大全

    国内常用公共DNS 114 DNS: (114.114.114.114;114.114.115.115) 114DNS安全版 (114.114.114.119;114.114.11…

    2018-08-20
    120.4K140
  • Cloudflare 推出公共DNS服务1.1.1.1 1.0.0.1

    业界大佬Cloudflare与APNIC合作通过1.1.1.1和1.0.0.1两个IP提供DNS服务。并且,本身作为互联网服务供应商的Cloudflare本身还利用了自己的长处,分…

    2018-04-16
    18.7K130
  • 2018年 众多公共 DNS 对移动线路支持情况测试

    2018年 114DNS、阿里 DNS、OneDNS、百度 DNS、DNSPOD、GoogleDNS、Quard9、SDNS对移动线路支持情况测试 前言 两年多前,曾发帖对国内主流…

    2018-04-16
    65.5K120
  • 在Android Pie(安卓 9.0)上启用1.1.1.1的私有DNS

    最近,谷歌正式推出了Android Pie(安卓9.0),Android 9更新了一系列的数字应用、安全和隐私等新功能。如果有用户曾在beta测试版运用过,就会发现到Android…

    2018-11-13
    38.5K30
  • 2017公共DNS服务器评估报告——公共DNS推荐

      DNS在平时上网中扮演重要角色,如果不注意DNS的话,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持、墙中墙等一系列问题。针对DNS的问题,今天…

    2017-05-08
    212.3K1190
  • 阿里公共DNS支持IPv6了

    最近发现阿里公共DNS支持IPV6了,国内首家支持IPv4/v6双栈的公共DNS。 作为国内IPv6建设的有力推动者,阿里云DNS一直走在支持IPv6建设的前列。 即日起,阿里云公…

    2019-11-17
    35.0K50

发表回复

登录后才能评论