早前藍點網已提到微軟更新 Windows 10 測試版帶來DoH的支持 , 該功能旨在通過加密DNS查詢確保隱私安全。
傳統的 DNS 域名解析系統還是35年前設計的,因此隨著網際網路的發展這種傳統的基礎架構已不太適應安全需求。
當用戶訪問任何網站時請求信息都會以明文形式經過運營商,因此網絡運營商有能力根據查詢信息窺探用戶隱私。
為解決這個問題業界推出DNS over HTTPS 和DNS over TLS 服務 , 加密後運營商無法再直接獲得用戶瀏覽記錄。
未加密DNS可被攻擊者嗅探
谷歌瀏覽器穩定版已支持DoH功能:
在谷歌瀏覽器最新推出的Google Chrome V83穩定版里,谷歌已經在實驗性選項里集成DoH加密查詢進行測試。
對有興趣的用戶來說可以手動開啟實驗性選項使用加密查詢服務 , 開啟後谷歌瀏覽器發出的所有請求都會被加密。
與微軟和火狐瀏覽器那樣谷歌也同樣給大家推薦主流的加密 DNS 伺服器 , 用戶則可以直接在設置列表進行選擇。
谷歌瀏覽器內置推薦的加密DNS伺服器包括 : IBM的Quad9、CloudFlare、CleanBrowsing以及谷歌自家DNS。
當然谷歌也允許用戶自己設置任何受支持的加密 DNS 伺服器 , 若設置自定義的話則需要用戶自己填寫DNS地址。
加密DNS伺服器阻止攻擊者嗅探
配置和使用教程:
谷歌瀏覽器v83及以上版本打開 chrome://flags/#dns-over-https 將該選項由默認Default切換為Enabled保存。
保存後按提示重啟谷歌瀏覽器即可,重啟後轉到谷歌瀏覽器設置的隱私設置和安全性里,然後查看底部高級設置。
其中默認的「使用您當前的服務提供商」是無效的 , 因為Windows 10正式版還不支持DoH所以不會走加密通道。
用戶需要點擊使用自定義然後在列表里選擇谷歌推薦的加密DNS伺服器, 當然也可以點自定義手動輸入DNS地址。
如此操作後即可使用加密 DNS 查詢服務,你所使用的網絡運營商獲得的數據是加密的因此無法查看你瀏覽記錄。
注意:國內用戶請使用國內DoH服務例如阿里雲的223.5.5.5 因為國外DNS延遲較高可能會影響網頁的加載速度。
配置:阿里雲加密DNS服務谷歌瀏覽器配置參數為https://dns.alidns.com/dns-query? 不同軟體配置方法不同。
開啟實驗性選項後找不到配置怎麼辦:
目前該功能還在測試因此部分用戶即便開啟實驗性選項後,在谷歌瀏覽器設置里也找不到加密查詢服務配置位置。
這個問題暫時無解可能還需要等待後續谷歌瀏覽器進行推送,如果在設置里找不到那暫時就不要使用加密查詢吧。