安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS

王练
 王练
发布于 2019年01月11日
收藏 8

1月9日,Google 正式宣布 Google Public DNS 开始支持 DNS-over-TLS(DOT),即日起 Android 9 用户就能使用基于 DoT 的 Google Public DNS 服务。

DoT 是一种安全协议,通过传输层安全性(TLS)协议加密 DNS 查询和响应,旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。

Google 表示,从现在起用户可通过 DNS-over-TLS 保护他们的设备与 Google Public DNS 之间的查询,保护隐私和完整性。他们实施了 DNS-over-TLS 规范以及 RFC 7766 建议,以最大限度地减少使用 TLS 的开销,包括支持:

  • TLS 1.3(提高安全性并加快连接速度)

  • TCP 快速打开

  • 在单个连接中执行流水线化的多项查询及无序响应

更详细的介绍请查阅博客原文和 DNS-over-TLS 文档

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS
加载中

最新评论(24

加百列Gabriel
加百列Gabriel
可以阻止dns污染和ca证书检测,能防止这两种攻击其实也不错
久永
久永

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这么多人回复,可是一个都没看懂我说的这话啥意思。
MuskIron
MuskIron
IPv6要什么时候用上?
jackchanxj
jackchanxj

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
想多了,人家封ip
最后的夏天
最后的夏天
pc什么时候可以用
TGVvbmFyZA
TGVvbmFyZA

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。
根服務器是有數的 鏡像服務器也是有數的 後面的緩存服務器(遞歸服務器)就沒數了。根服務器有固定的服務商,鏡像服務器後好像沒有公開。再之後就沒法統計。
TGVvbmFyZA
TGVvbmFyZA

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
TLS1.3是對數據的更進一步的保護。畢竟DPI是很成熟的技術。
TGVvbmFyZA
TGVvbmFyZA

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“晒太阳的小猪”的评论

这脑筋动的大,那是IPV9吧
IPv6才普及 IPv9還沒概念呢
回去干活
回去干活
我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
dingdayu
dingdayu

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,😪,这种服务,谁敢轻易动啊。
返回顶部
顶部