1月9日,Google
澳门新萄京官方网站,正式宣布
Google Public DNS 开始支持 DNS-over-TLS(DOT),即日起 Android 9
用户就能使用基于 DoT 的 Google Public DNS 服务。

今年六月,谷歌宣布其 DNS Over HTTPS(DoH)服务正式普遍可用。DoH
将域名查询以安全、加密的 HTTPS 连接包装到 DNS
服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和
Mozilla 基金会都在测试这一协议,前两天 Mozilla 刚刚表示将在本月底向
Firefox 用户推出 DoH。

澳门新萄京官方网站 1

这项实验性服务将很快出现在 Chrome 浏览器中,官方在 Chromium
博客中发布公告称 Chrome
78 正在实验 DoH。“此实验将与已经支持 DoH 的 DNS
供应商合作完成,目标是通过将其升级到当前 DNS 服务的 DoH
版本来提高我们的共同用户的安全性和隐私”,Chrome 产品经理 Kenji Baheux
表示,“使用我们的方法,使用的 DNS 服务不会改变,只有协议会改变。”

DoT 是一种安全协议,通过传输层安全性(TLS)协议加密 DNS
查询和响应,旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的
Internet 连接。

澳门新萄京官方网站 2

Google 表示,从现在起用户可通过 DNS-over-TLS 保护他们的设备与 Google
Public DNS 之间的查询,保护隐私和完整性。他们实施了 DNS-over-TLS
规范以及 RFC
7766 建议,以最大限度地减少使用
TLS 的开销,包括支持:

谷歌的实验将检查 Chrome 78 用户的 DNS 供应商是否属于以下六种 DoH
兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和
Quad9。如果包含其中,Chrome 将使用相同的服务供应商从标准 D​​NS 切换到
DoH。

  • TLS 1.3(提高安全性并加快连接速度)

  • TCP 快速打开

  • 在单个连接中执行流水线化的多项查询及无序响应

这样一来,谷歌就避免了 Mozilla 提供 DoH 的方式带来的一个问题:迫使
Firefox 用户更改他们为 Cloudflare 选择的 DNS 供应商。

更详细的介绍请查阅博客原文和 DNS-over-TLS 文档。

本次实验仅涉及一小部分 Chrome 用户,并将在所有受支持的平台上运行(Linux 和 iOS
除外)。如果想要从 Chrome 78 中退出实验,可以在
chrome://flags/#dns-over-https 上禁用标记。

网站地图xml地图