DNS

Apple设备将在iOS 14和macOS 11中获得加密的DNS

    大家怎么看,希望内行好好帮大家科普一下。DNS加密之后对翻墙有什么样的影响?


内容来源:ZDNet

已邀请:

Ligui 【新手级】

赞同来自: 陀思妥耶夫斯基 Barry band_in_china Alcohollll

终于来了!

斗胆为大家科普一下,有错误欢迎指出,有欠缺欢迎补充。

苹果在最新一代系统中加入了对DOH(DNS over HTTPS)的支持。DOH的作用和HTTPS类似。都是加密通讯内容。不同的是DOH加密的是你对目标网站的IP作出查询的内容。HTTPS加密的是你与目标网站的通讯。举个例子:DOH加密的是你与查号台的通讯。而HTTPS加密的是你与目标联系人的通讯。

DOH对于普通人可见的改进是:未加密的时候可能发生你想访问A网站,但被迫进入B网站的惨剧。但加密之后,ISP或者其他中间人难以对你与DNS的通讯作出修改。从而减少该情况发生的可能性。

缺陷:1、如果你使用的DNS服务器对某网站进行了DNS污染。那么无论你是否使用DOH。你都无法访问到目标网站(DOH不能验证DNS服务器的可靠性)2、DOH在TLS1.3之前的版本不加密请求信息,也就是说哪怕中间人无法更改你与DNS的通讯。但他依然可以知道你向DNS请求了什么网站。这个问题在TLS1.3中通过ECH扩展解决。

DOH对翻墙的影响:就像前文所说,DOH只保证你与DNS的通讯内容不遭到篡改。不验证DNS服务器的可靠性。所以如果你使用默认运营商的DNS。依然无法翻墙(运营商的DNS会对封锁网站进行DNS污染)哪怕你客制化到一个可靠的DNS。如果目标网站被IP封锁,依然无法翻墙(没有进行IP封锁的则可以访问,原理等同于修改host文件)总的来说,DOH对翻墙的影响微乎其微。在可见的未来。翻墙依然需要VPN之类的工具。

Laitinlok 【新手级】

赞同来自: band_in_china

Android早在Android 9.0中支援DNS over TLS, 而iOS遲遲都未支援, 這對內地用戶非常有用, 因為這些加密的DNS可以有效防止DNS污染

HiHihaha 【新手级】

目前不清楚是DOH还是DOT. 但是更加希望是DOH


可以减少DNS污染,实现增加VPN连接的几率。

SS 【新手级】

如果我们给我们的 DNS 流量加个密,就和 https 流量一样,那么运营商不就不知道我们我们的 DNS 请求了吗。这就是 DNS over HTTPS (下文简称 DoH )和 DNS over TLS (下文简称 DoT )技术要做的事。

他们分别利用 HTTPS〔超文本传输安全协议〕和 TLS〔传输层安全协议〕这两种行业通用的安全协议,将我们的 DNS 请求发往 DNS 服务器。运营商或是第三方在整个传输过程中,只能知道发起者和目的地,除此以外别的什么都知道,甚至都不知道你发起了 DNS 请求。

同时 HTTPS 和 TLS 都会使用网络数字证书确保对面的身份,这样传输的过程中无论是任何第三方都不能修改 DNS 的请求内容和最后的结果。保证你请求的结果就是你最后想要的。


from source:

tinyurl.com/y933rfhm

Lucifer 【新手级】

請問有人試過在iPhone (iOS 14.2)上可以如何設置嗎? 記得有朋友提過,但我找不到。感謝! 

要回复问题请先登录注册