腾讯云 DNS 方案 中国中铁股票DoH 和 DoT 开始公测

文章正文
2020-08-04 13:04

IT之家7月27日动静 腾讯云DNSPod近期暗示,中国中铁股票DNS传输协定方案DoT/DoH最先公测了。

DoT 全称是 DNS over TLS,它行使 TLS 协定来传输 DNS 协定。TLS 协定是今朝互联网最常用的安详加密协定之一,我们会面 HTTPs 的安详基本就是基于 TLS 协定的。比较于之前行使无毗连无加密的 UDP 模式,TLS 自己已经实现了保密性与完备性。

TLS 协定的根基思绪是证书 + 加密机制,左右开弓担保安详。证书相等于申请了一个正当的身份证,散户股票群当客户端向处事器提倡毗连的时辰,两边会彼此校验一下身份,处事器把证书给客户端,客户端来校验证书的内容和正当性。

握手协定则是用的公钥加密法:起首,客户端会向处事器端索要并验证公钥,股票要多少钱验证后两边会商讨天生 "对话密钥",相同于两小我私人独占的摩斯暗码,在此之后,两边就会回收对话密钥举办加密通讯。

DoH 全称是 DNS over HTTPs,它行使 HTTPs 来传输 DNS 协定。DoH 的安详道理与 DoT 一样,胡立阳股票投资制胜30秘则他们之间的区分只在于:DoH 有了 HTTP 目录封装,越发通用。

IT之家相识到,DoT 在专用端口上通过 TLS 毗连 DNS 处事器,而 DoH 是基于行使 HTTP 利用措施层协定,将查询发送到 HTTPS 端口上的特定 HTTP 端点 , 这里造成的外界感知就是端标语的差异,股票实战网DoT 的端标语是 853,DoH 端标语 443。

腾讯云相关团队暗示,通过对客户端侧改革和优化,回收当地缓存,提前预取,毗连复用等技巧方案,起劲优化团体流程,实现了与原 DNS 协定临近的时延结果。

其次,是客户端和处事器端天生的对话密钥是对称加密,运算速率很是快,而处事器公钥只用于加密 "对话密钥" 自己,如许就镌汰了加密运算的耗费时刻。

DNSPod 暗示,一向以来对 DNS 安详都很是存眷,今朝已经 DoT/DoH 方案已经正式开放公测:为 DNSPod 用户的信息和隐私安详保驾护航。

DoT 的处事器地点:dns.pub 可能 doh.pub

DoH 的地点:https://doh.pub/dns-query

PC 端教程:

让 DNSPod 掩护您的网页安详也很是简朴,如果您行使的是 Chrome 赏识器(83 及以上),只必要在 Chrome 赏识器的配置项中配置好 DNS 会面安详选项即可。控制步调如下:

进入到 Chrome 赏识器配置页面,在配置搜刮框中搜刮 DNS。

1:点击搜刮功效中的 “安详”,往下拉,就能看到 DNS 安详配置。

2:输入 DNS 安详处事提供商地点:

https://doh.pub/dns-query

如果你行使的是 Chrome 赏识器(78-82),那么起首你必要

1:点击:chrome://flags/#dns-over-https

2:将 Secure DNS lookups 这里的 Default 修改为 Enabled。

3:进入收集配置 - 变动适配器选项 - 右键 - 挑选 ipv4 - 点击属性

4:点击高档 - 挑选 dns - 在弹出 “DNS 处事器”下方框中输入:162.14.21.56 可能 162.14.21.178(正式上线后会变动,请同步存眷)

行使 FireFox 也可轻松配置,与 Chrome 步调相同。进入到配置页面,搜刮 “dns”,点击 “收集配置”,下拉后勾选 “DNS over HTTPS“,输入 DNS 安详处事商地点 https://doh.pub/dns-query 即可。

至此,你的 DNS 哀求就以加密的办法安详的送到达了 DNSPod,以后光阴静好。

文章评论