谷歌 DNS Over HTTPS 服务 GA

h4cd
 h4cd
发布于 2019年06月29日
收藏 28

谷歌近期宣布其 DNS Over HTTPS(DoH)服务正式普遍可用,并且完全支持 RFC 8484 文档。

谷歌于 2009 年推出 Google Public DNS,并于 2016 年在此基础上推出 DNS Over HTTPS,这是一项实验性服务,旨在加强 DNS 的安全性,此前的服务入口是 dns.google.com/experimental。

现在谷歌宣布 DoH 已经正式普遍可用,并且完全支持 RFC 8484 文档,同时继续提供对 2016 年推出的 JSON API 的支持。用户可以使用 dns.google 域中的 DoH 解析 DNS,其中包含与常规 DNS 服务相同的任播地址,如 8.8.8.8。新的访问入口是:

  • https://dns.google/dns-query (RFC 8484 – GET and POST)
  • https://dns.google/resolve (JSON API – GET)

谷歌还表示其正在弃用此前的 /experimental URL 路径和 dns.google.com 的互联网草案 DoH 支持,并将在几个月内结束对它们的支持。“借助 Google Public DNS,我们致力于通过 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析”,谷歌介绍:“我们计划支持 JSON API,直到有一个类似于 webapp 友好的 DoH 标准。”

对于开发者来说,要使用 GA 版本的 DoH 服务,需要配置其应用以使用新的 DoH 访问入口并正确处理 HTTP 4xx 错误和 3xx 重定向状态代码,具体如下:

  • 应用需要使用 dns.google 而不是 dns.google.com。可以直接在 Google Public DNS 地址中查询 dns.google,而不需要另外的 DNS 查询。
  • 使用旧版 /experimental 互联网草案 DoH API 的开发人员需要切换到新的 /dns-query URL 路径并确认完整的 RFC 8484 合规性。较旧的 API 使用 DoH 标准的早期草稿中的功能接受查询,这些功能被新 API 拒绝。
  • 使用 JSON API 的开发人员可以使用两个新的 GET 参数,这些参数可用于 DNS/DoH 代理或 DNSSEC 感知应用。

具体技术细节可以查看 DoH 文档,谷歌完整公告查看:

https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌 DNS Over HTTPS 服务 GA
加载中

精彩评论

ViperWhip
ViperWhip
GFW:你尽管出,能访问算我输。
mymbrooks
mymbrooks
来黑 Google 啊,Google 又造了一个轮子

最新评论(14

Nullizer
Nullizer
搭配stubby将DoH做成全局系统服务,优雅的解决了翻墙两步走的第一步:DNS污染的问题。这时很多网站其实已经可以访问。
还想更进一步也就可以专注于解决剩下的第二步:部分IP的Block问题。
所以DoH简化了把大象装进冰箱的步骤,还是很了不起的。
Tip: 不止Google提供了DoH服务,愈来愈多上进的DNS服务商都开始提供DoH了,所以Google DNS未来的可用性根本不是我关心的重点,她也推广了进步,凭此就值得赞赏了。
红薯
红薯
https://www.oschina.net/p/godoh 这是一个用 Go 语言实现的 DNS over HTTPS 的服务
gznovice
gznovice
各种新技术,对“我”都是不稳定因素。
ViperWhip
ViperWhip
GFW:你尽管出,能访问算我输。
mymbrooks
mymbrooks
来黑 Google 啊,Google 又造了一个轮子
久永
久永
说的好像不黑他他就不造轮子一样。
云里雾里Steven
名正言顺温柔
无名码农
cisiqo
cisiqo
aligaofang.com
zzeric
zzeric
{"Status": 3,"TC": false,"RD": true,"RA": true,"AD": true,"CD": false,"Question":[ {"name": "oschina.net\".","type": 1}],"Authority":[ {"name": ".","type": 6,"TTL": 86391,"data": "a.root-servers.net. nstld.verisign-grs.com. 2019070901 1800 900 604800 86400"}]}

翻墙解析成功,恭喜谷歌
墨盒
墨盒
用这个是不是就能避免域名污染了?
DuLerWeil
DuLerWeil
你访问不到[滑稽]
晒太阳的小猪
晒太阳的小猪
不会用
clouddyy
clouddyy
好东西
返回顶部
顶部