『壹』 鑻規灉鐢佃剳濡傛灉緇欑綉鍧鍔犲瘑
鍦∕ac 涓婄殑 Safari 嫻忚堝櫒 App 涓,鍦ㄦ櫤鑳芥悳緔㈡爮涓鏌ユ壘鍔犲瘑鍥炬爣鍗沖彲銆
鑻規灉Safari灝嗗埄鐢ㄦ柊鐨勫姞瀵嗘妧鏈鏉ヤ繚鎶や竴縐嶇О涓篋NS鐨勯噸瑕佺綉緇滈氫俊綾誨瀷銆傝繖鏄灝嗛殣縐佹瀯寤哄埌浜掕仈緗戞妧鏈錛堜緥濡傜數瀛愰偖浠跺拰鏈鍒濆彂閫佷笉鍙椾繚鎶ょ殑鏁忔劅鏁版嵁鐨勭綉緇滐級涓鐨勪竴閮ㄥ垎銆侱NS鏄鈥滃煙鍚嶇郴緇熲濈殑緙╁啓錛屽畠鏌ユ壘涓庝漢綾葷啛鐭ョ殑鍦ㄧ嚎緗戠珯錛堜緥濡俢net.com鎴朩ikipedia.org錛夎繘琛岄氳鎵闇鐨勬暟瀛椾簰鑱旂綉鍦板潃銆傚姞杞界綉絝欙紝媯鏌ョ數瀛愰偖浠跺拰璁稿氬叾浠栧湪綰挎椿鍔ㄤ細鎵ц岃稿欴NS鏌ユ壘錛屼絾閫氬父瀹冧滑涓嶅彈鍔犲瘑淇濇姢銆
Chrome鍜孎irefox 閫氳繃縐頒負DOH 鐨勬爣鍑嗘垨鈥 HTTPS涓婄殑DNS鈥濇潵娣誨姞璇ヤ繚鎶ゃ傝嫻鏋滃叕鍙 姝e湪鎷ユ姳鐩稿悓鐨勬妧鏈錛屼絾姝e湪閫氳繃鎿嶄綔緋葷粺鑰岄潪嫻忚堝櫒鏉ュ惎鐢ㄥ畠銆傝嫻鏋滆繕鎻愪緵浜嗕竴縐嶇О涓篋OT鐨勭浉鍏沖姞瀵嗘柟娉曪紝璇ユ柟娉曚嬌鐢ㄥ熀浜嶵LS鐨凞NS錛孴LS鏄鍩轟簬HTTPS鎶鏈瀹炵幇緗戠珯瀹夊叏鐨勫姞瀵嗘爣鍑嗐
『貳』 國內目前有哪些支持DoH加密的公共DNS
國內目前有支持DoH加密的公共DNS:阿里雲、360等等。
Win10目前在開發通道集成了這個功能,20H2尚未包括這個功能,不過可以用第三方軟體完成,比如DNSCrypt/dnscrypt-proxy。目前在IOS上,同樣需要使用第三方軟體設置。
DNS全稱Domain Name System,在當今的互聯網協議中,它是一個域名與IP對應的系統,我們通過域名訪問一個地址需要經過DNS查詢獲取該域名的真實IP地址,比如說訪問我們網站的時候,瀏覽器就會向系統指定的DNS伺服器發送一個請求,讓DNS伺服器返回該域名的真實IP地址。
傳統的DNS方式是通過53埠向DNS伺服器發送明文的請求信息,如果有意的話,ISP可以很容易地在用戶到DNS伺服器之間將這個請求進行劫持,由於傳統DNS請求基於無連接的UDP協議,用戶端只接受最快到達的查詢結果。
所以ISP可以通過搶先應答的方式向用戶返回錯誤的IP,這種做法被稱為域名劫持,這是DNS協議的一個典型缺陷。