DNS加密介绍及浏览器启用DNS over Https

DNS加密方式


DNS over HTTPS : 通过443端口传输加密的DNS
DNS over TLS: 通过853端口传输加密的DNS
Dnscrypt: 第三方开发,客户端需要导入公钥,使用的人较少
DNSSEC: 只能防止篡改IP,不能加密数据

普通用户推荐DNS over HTTPS


DNS over TLS由于使用853端口,很容易被中间人阻断,掉落到53端口而使加密失效.
DNS over TLS恶意流量容易被防御,网站维护方通常愿意选择这种方式.
对于普通用户,隐私更加重要,DNS over HTTPS使用443端口,基本不会被阻断.
(不排除你的域名会如google一样在大陆享受最高待遇)

浏览器启用DNS over HTTPS


chrome设置DNS over HTTPS


chrome67版本(推荐78版本)已经可以使用DNS over HTTPS,直接设置即可
chrome://flags/#dns-over-https

firefox设置DNS over HTTPS


firefox62已经可以使用DNS over HTTPS
打开about:config , 修改下面参数
network.trr.mode = 3
network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query

Android设置DNS over TLS


Android 9直接设置私有DNS

支持DNS over HTTPS的服务商


  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google RFC 8484: https://dns.google/dns-query
  • Google JSON API: https://dns.google/resolve
  • Secure DNS EU: https://doh.securedns.eu/dns-query
  • Quad 9: https://dns.quad9.net/dns-query

参考网站:
https://www.ghacks.net/2018/04/02/configure-dns-over-https-in-firefox/
https://en.wikipedia.org/wiki/DNS_over_HTTPS

发表评论