|
腾讯云DNS方案DoH和DoT开始公测DoT全称是DNSoverTLS,它使用TLS协议来传输DNS协议。TLS协议是目前互联网最常用的安全加密协议之一,我们访问HTTPs的安全基础就是基于TLS协议的。相比于之前使用无连接无加密的UDP模式,TLS本身已经实现了保密性与完整性。 TLS协议的基本思路是证书+加密机制,双管齐下保证安全。证书相当于申请了一个合法的身份证,当客户端向服务器发起连接的时候,双方会相互校验一下身份,服务器把证书给客户端,客户端来校验证书的内容和合法性。 握手协议则是用的公钥加密法:首先,客户端会向服务器端索要并验证公钥,验证后双方会协商生成"对话密钥",类似于两个人独有的摩斯密码,在此之后,双方就会采用对话密钥进行加密通信。 DoH全称是DNSoverHTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,他们之间的区别只在于:DoH有了HTTP格式封装,更加通用。 YPS行业门户系统了解到,DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH端口号443。 腾讯云相关团队表示,通过对客户端侧改造和优化,采用本地缓存,提前预取,连接复用等技术方案,积极优化整体流程,实现了与原DNS协议相近的时延效果。 其次,是客户端和服务器端生成的对话密钥是对称加密,运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。 DNSPod表示,一直以来对DNS安全都非常关注,目前已经DoT/DoH方案已经正式开放公测:为DNSPod用户的信息和隐私安全保驾护航。 DoT的服务器地址:dns.pub或者doh.pub DoH的地址:https://doh.pub/dns-query PC端教程: 让DNSPod保护您的网页安全也非常简单,如果您使用的是Chrome浏览器(83及以上),只需要在Chrome浏览器的设置项中设置好DNS访问安全选项即可。操作步骤如下: 进入到Chrome浏览器设置页面,在设置搜索框中搜索DNS。 1:点击搜索结果中的“安全”,往下拉,就能看到DNS安全设置。 2:输入DNS安全服务提供商地址: https://doh.pub/dns-query 如果你使用的是Chrome浏览器(78-82),那么首先你需要 1:点击:chrome://flags/#dns-over-https 2:将SecureDNSlookups这里的Default修改为Enabled。 3:进入网络设置-更改适配器选项-右键-选择ipv4-点击属性 4:点击高级-选择dns-在弹出“DNS服务器”下方框中输入:162.14.21.56或者162.14.21.178(正式上线后会更改,请同步关注) 使用FireFox也可轻松设置,与Chrome步骤类似。进入到设置页面,搜索“dns”,点击“网络设置”,下拉后勾选“DNSoverHTTPS“,输入DNS安全服务商地址https://doh.pub/dns-query即可。 至此,你的DNS请求就以加密的方式安全的送达到了DNSPod,从此岁月静好。 下载YPS行业门户系统APP,分享赚金币换豪礼 相关文章 关键词:腾讯云,DNS iOS14/macOSBigSur将支持DNS加密通信腾讯云推出自研光传输设备TPC-4平台,采用7nmDSP芯片的单载波400G方案Cloudflare推家庭1.1.1.1公共DNS,阻止恶意软件和成人内容腾讯云回应微盟“删库跑路”事故:正研究制定修复方案国家政务服务平台微信小程序防疫信息服务即将推出腾讯回应民政部呼吁开发社区应用:报告,已准备好! 软媒旗下网站: YPS行业门户系统 辣品-超值导购,优惠券 IT圈(Win10/WP8.1/Win7论坛) 最会买-返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家 软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用 关于YPS行业门户系统 |关于软媒 |联系我们 |加入软媒 |WAP版 |网站地图 |Archiver |刺客团队 YPS行业门户系统,软媒旗下科技门户网站-爱科技,爱这里。 Copyright©yuhou.cn,AllRightsReserved. 软媒公司版权所有 |
||
 |
|||
YPS行业门户+
:8697
:46
