Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 4218|回复: 22

[通讯科技] 谷歌Chrome 78浏览器正在测试DNS Over HTTPS功能

[复制链接]
发表于 2019-9-11 17:49 | 显示全部楼层 |阅读模式
新闻来源 https://www.oschina.net/news/109780/chrome-78-dnsoverhttps





今年六月,谷歌宣布其DNS Over HTTPS(DoH)服务正式普遍可用。DoH将域名查询以安全、加密的HTTPS连接包装到DNS服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和Mozilla基金会都在测试这一协议,前两天Mozilla刚刚表示将在本月底向Firefox用户推出DoH。


这项实验性服务将很快出现在Chrome浏览器中,官方在 Chromium博客中发布公告称 Chrome 78正在实验DoH。“此实验将与已经支持DoH的DNS供应商合作完成,目标是通过将其升级到当前DNS服务的DoH版本来提高我们的共同用户的安全性和隐私”,Chrome产品经理Kenji Baheux表示,“使用我们的方法,使用的DNS服务不会改变,只有协议会改变。”



谷歌的实验将检查Chrome 78用户的DNS供应商是否属于以下六种DoH兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS和Quad9。如果包含其中,Chrome将使用相同的服务供应商从标准DNS切换到DoH。


这样一来,谷歌就避免了Mozilla提供DoH的方式带来的一个问题:迫使Firefox用户更改他们为Cloudflare选择的DNS供应商。


本次实验仅涉及一小部分Chrome用户,并将在所有受支持的平台上运行(Linux和iOS除外)。如果想要从Chrome 78中退出实验,可以在chrome://flags/#dns-over-https上禁用标记。


对于那些使用Android 9或更高版本且在私有DNS设置中设置了DNS-over-TLS(DoT)提供商的用户,Chrome可能会尝试使用DoH,如果失败,则会回退到DoT设置。





关于各种网络协议,仍存在不少争议,Farsight Security的CEO兼DNS协议设计的贡献者Paul Vixie就认为,DoH限制了网络管理员的自主权。


他在twitter中写道,”DoT与DoH不同,两者都提供TLS级别的隐私。但DoT可以在网络防火墙中被阻止。DoH旨在‘防止DNS操作中的路径干扰’,DoT存在普适性的好处。而无论DoH有什么可取之处,它都将会带来一种净伤害。“


点评

成功的技术输出  发表于 2019-9-12 14:03

评分

1

查看全部评分

发表于 2019-9-11 18:38 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
发表于 2019-9-11 18:41 | 显示全部楼层
现在是在路由器上部署了 DOH 服务,成功的在所有局域网设备上规避了宽带运营商的 DNS 投毒,这大概是最近几年我觉得最实用的网络功能了
发表于 2019-9-11 18:42 | 显示全部楼层
不懂,能改善dns污染这种轻度墙么?
发表于 2019-9-11 18:44 | 显示全部楼层
蹉跎的耗子 发表于 2019-9-11 18:41
现在是在路由器上部署了 DOH 服务,成功的在所有局域网设备上规避了宽带运营商的 DNS 投毒,这大概是最近几 ...

路由器怎么做?我是B70刷潘多拉固件,可以做吗
发表于 2019-9-11 18:55 | 显示全部楼层
蹉跎的耗子 发表于 2019-9-11 18:41
现在是在路由器上部署了 DOH 服务,成功的在所有局域网设备上规避了宽带运营商的 DNS 投毒,这大概是最近几 ...

请问怎么弄?  虚拟机装了OPENWRT
发表于 2019-9-11 19:03 | 显示全部楼层
dreamyeah 发表于 2019-9-11 18:44
路由器怎么做?我是B70刷潘多拉固件,可以做吗

潘多拉不是很清楚,我用的是 OpenWRT
发表于 2019-9-11 19:03 | 显示全部楼层
chainofhonor 发表于 2019-9-11 18:55
请问怎么弄?  虚拟机装了OPENWRT

具体过程参见:
https://github.com/jedisct1/dnsc ... allation-on-OpenWRT
发表于 2019-9-11 19:07 | 显示全部楼层
原本靠 DNS 判断木马的方法在 DoH 面前也几乎失效了。。。
发表于 2019-9-11 19:28 | 显示全部楼层
leojay 发表于 2019-9-11 18:38
也就是说,DNS污染无效了?这不得活活气死方浜兴?

别啥都扯上方滨兴,现在dns污染是运营商插广告用,防火长城早不用这么垃圾的手段了
发表于 2019-9-11 19:49 | 显示全部楼层
leojay 发表于 2019-9-11 18:38
也就是说,DNS污染无效了?这不得活活气死方浜兴?

还在坚持呢?
发表于 2019-9-11 19:59 | 显示全部楼层
把专有cdn的ip封了照样可以达到70%的效果
发表于 2019-9-11 21:30 来自手机 | 显示全部楼层
chainofhonor 发表于 2019-9-11 18:55
请问怎么弄?  虚拟机装了OPENWRT

我用的smartdns,很不错,自动挑选最快ip
发表于 2019-9-11 21:55 | 显示全部楼层
好像很厉害的亚子?
发表于 2019-9-11 22:06 | 显示全部楼层
pcap dnsproxy也挺好使
发表于 2019-9-12 02:23 | 显示全部楼层
那个谷歌把墙彻底放开的技术就大牛了
发表于 2019-9-12 14:05 | 显示全部楼层
chainofhonor 发表于 2019-9-11 18:55
请问怎么弄?  虚拟机装了OPENWRT

https_dns_proxy这个官方插件

默认是Google的HTTPS DNS,改成Cloudflare的在国内就可用了。
发表于 2019-9-12 14:23 来自手机 | 显示全部楼层
安全性提升都是好事
发表于 2019-9-12 16:31 | 显示全部楼层
安全提升的负面效果,是失去最佳CDN加速服务。
发表于 2019-9-12 23:10 | 显示全部楼层
dieson 发表于 2019-9-11 18:42
不懂,能改善dns污染这种轻度墙么?

100%可以。
发表于 2019-9-12 23:12 | 显示全部楼层
雾落尘 发表于 2019-9-11 19:28
别啥都扯上方滨兴,现在dns污染是运营商插广告用,防火长城早不用这么垃圾的手段了 ...

别乱说话,现在对待不合适网站的方式都是 DNS 对其域名进行污染。而不是屏蔽IP或者其它的。
发表于 2019-9-13 07:32 | 显示全部楼层
anfr 发表于 2019-9-12 23:12
别乱说话,现在对待不合适网站的方式都是 DNS 对其域名进行污染。而不是屏蔽IP或者其它的。 ...

不懂就别跟我犟了,明明啥都不知道都是猜的怎么说的跟懂一样。没经历过ip访问谷歌的年代吧
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2019-9-17 06:36 , Processed in 0.014365 second(s), 16 queries , Gzip On, Redis On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表