安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS

王练
 王练
发布于 2019年01月11日
收藏 8

1月9日,Google 正式宣布 Google Public DNS 开始支持 DNS-over-TLS(DOT),即日起 Android 9 用户就能使用基于 DoT 的 Google Public DNS 服务。

DoT 是一种安全协议,通过传输层安全性(TLS)协议加密 DNS 查询和响应,旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。

Google 表示,从现在起用户可通过 DNS-over-TLS 保护他们的设备与 Google Public DNS 之间的查询,保护隐私和完整性。他们实施了 DNS-over-TLS 规范以及 RFC 7766 建议,以最大限度地减少使用 TLS 的开销,包括支持:

  • TLS 1.3(提高安全性并加快连接速度)

  • TCP 快速打开

  • 在单个连接中执行流水线化的多项查询及无序响应

更详细的介绍请查阅博客原文和 DNS-over-TLS 文档

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS
加载中

精彩评论

jackchanxj
jackchanxj

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
想多了,人家封ip
回去干活
回去干活
我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这么多人回复,可是一个都没看懂我说的这话啥意思。
晒太阳的小猪
晒太阳的小猪

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这脑筋动的大,那是IPV9吧

最新评论(24

久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。

引用来自“久永”的评论

是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。

引用来自“dingdayu”的评论

@久永 当你,”那么大口气 “时,我便想着不再回复,就像你说的网络暴力就是这样形成的,而我处理这种情况,大都回以冷漠,这便是对对方最无礼的回应。但我想着,但想着这口气确实不小,就回两句。
“只为听着言”
你不赞成我是你的自由,你完全可以另贴发表评论。
但是跑人家帖子跟帖喷人家,却大谈别人口气如何,就好比自己再说“TMD,这些人真没有素质”。
你只是不想回复,可惜你没有不回复。
比你不回复更该做的,是从一开始就不该跟贴我的评论。因为你还没到那个阅历和水平。
dingdayu
dingdayu

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。

引用来自“久永”的评论

是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。
@久永 当你,”那么大口气 “时,我便想着不再回复,就像你说的网络暴力就是这样形成的,而我处理这种情况,大都回以冷漠,这便是对对方最无礼的回应。但我想着,但想着这口气确实不小,就回两句。
久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。
是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。
dingdayu
dingdayu

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。
@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。
久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!
我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。
dingdayu
dingdayu

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”
好大的口气,我只是想你知道,根服务器谁敢轻易动的!
乌龟壳
乌龟壳

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
问题是8.8.8.8都被屏蔽了,tls木有用
鹅奀嫑昆嘦咬

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?

引用来自“jackchanxj”的评论

想多了,人家封ip

引用来自“opcode”的评论

ip是变化的,再说都是云上服务,很多网站共享ip,封ip的话会导致误封。所以以后GFW口碑肯定会更差
网站基本上都是固定IP好不,只有家庭用的才会是变化的
opcode
opcode

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?

引用来自“jackchanxj”的评论

想多了,人家封ip
ip是变化的,再说都是云上服务,很多网站共享ip,封ip的话会导致误封。所以以后GFW口碑肯定会更差
久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。
你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”
返回顶部
顶部