DNS 安全性协议:DoT & DoH
技术简介
为了防止黑客针对 DNS 系统的攻击(DNS 劫持、缓存投毒、DNS 欺骗等),强化域名系统的安全性,互联网诞生了 4 种提升 DNS 安全性的协议,分别是 DNSSEC、DNSCrypt、DNS over TLS(DoT)、DNS over HTTPS(DoH),以下介绍普通用户常规接触到的两种:
- DoT 全称 DNS over TLS,简单来说就是使用 TLS 传输 DNS 协议
- DoH 全称 DNS over HTTPS,简单来说就是使用 HTTPS 传输 DNS 协议
公共服务
国内服务商
ALiDNS
DNS(v4):223.5.5.5、223.6.6.6
DNS(v6):2400:3200::1、2400:3200:baba::1
DoT:dns.alidns.com
DoH:https://dns.alidns.com/dns-queryDnsPod
DNS(v4):119.29.29.29
DNS(v6):2402:4e00::
DoT:dns.pub
DoH:https://dns.pub/dns-query360DNS
DNS(v4): - 中国电信/铁通/移动:101.226.4.6、218.30.118.6
- 中国联通:123.125.81.6、140.207.198.6
DoT:dot.360.cn
DoH:https://doh.360.cn/dns-query国外服务商
Cloudflare DNS
知名云服务商 Cloudflare 提供的解析服务器
DNS(v4):1.1.1.1、1.0.0.1
DNS(v6):2001:2001::、2001:2001:2001::
DoT:cloudflare-dns.com
DoH:https://1.1.1.1/dns-queryGoogle DNS
DNS(v4):8.8.8.8、8.8.4.4
DNS(v6):2001:4860:4860::8888、2001:4860:4860::8844
DoT:dns.google
DoH:https://dns.google/dns-queryAdGuard DNS
https://adguard-dns.io/zh_cn/public-dns.html
DNS(v4):94.140.14.14、94.140.15.15
DNS(v6):2a10:50c0::ad1:ff、2a10:50c0::ad2:ff
DoT:dns.adguard.com
DoH:https://dns.adguard.com/dns-queryQuad9 DNS
https://quad9.net/
DNS(v4):9.9.9.9、149.112.112.112
DNS(v6):2620:fe::fe、2620:fe::9
DoT:dns.quad9.net
DoH:https://dns.quad9.net/dns-query开始使用
DoH
Google Chrome
在设置里选择【隐私设置和安全性】下点击【安全】
在高级部分中,启用【使用安全 DNS】
选择【自定义】,输入 https://doh.pub/dns-queryMozilla Firefox
在选项里找到【网络设置】部分,然后单击【设置】
选中【启用基于 HTTPS 的 DNS】
选择【自定义】,输入 https://doh.pub/dns-query 单击确定Microsoft Edge
在设置里找到【隐私、搜索和服务】部分
在【安全性】下,启用”使用安全的 DNS 指定如何查找网站的网络地址”
选择【请选择服务提供商】,输入 https://doh.pub/dns-query
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 君玉自牧!