域名系统是一项基础的互联网服务,是一个树状的分布式架构系统。每个子节点中部署了不同级别的数据库,域名和IP地址相互对应,是互联网的“电话簿”。随着移动互联网的蓬勃发展和万物互联的到来,域名解析将呈现快速增长的趋势,每台智能设备每天可能会进行数千次DNS查询。因此,互联网的快速发展对DNS系统提出了更高的要求。
传统DNS在大多数情况下使用TCP和UDP的53口通信,其查询数据是明文传输的,因此所请求的数据很容易被他人获取,从而泄露自己的访问记录。同时,传统的DNS响应数据容易被篡改,用户的访问会被劫持到钓鱼网站和恶意网站;此外,还存在中间设备干扰的风险。
dot DOH和DoT DoH是加密DNS查询解析的两种流行技术。两者的区别在于采用了不同的协议和端口。DNS over TLS是一种域名解析安全扩展协议,使用TLS协议在用户和递归解析服务器之间加密传输DNS报文,通信端口为853。与DoT类似,Over HTTPS也是一个域名解析安全扩展协议。它使用HTTPS协议在用户和递归解析服务器之间加密和传输DNS消息,通信端口为443。它们都在一定程度上提高了客户端与递归服务器之间的传输安全性,从而避免了传统53端口明文传输带来的隐患。在Google等国际互联网大公司的支持和推动下,DoT/DoH已经成为最热门的DNS查询技术。
公共IPv6 DNS是下一代互联网国家工程中心推出的国内首个IPv6 DNS服务。凭借其安全、稳定、高速、智能的上网体验,得到了众多IPv6用户的认可,成为国内为数不多的性能卓越的IPv6公共DNS。近日,下一代互联网国家工程中心在此基础上增加了对DoT/DoH功能的支持,现正式开放公测。我欢迎你的宝贵建议。目前苹果搭载iOS14和Android 9.0以上版本的手机,搭载MacOS11和Windows 10操作系统的电脑,以及Firefox、Chrome、Edge等浏览器已经支持DoT/DoH的配置。用户可以访问http://www.ipv6dns.com/dot-doh/查看详细的教程。使用中如有问题,请通过电子邮件反馈,邮箱:ipv6dns@cfiec.net。
