DoH协议

最新推荐文章于 2025-04-16 14:34:54 发布
最新推荐文章于 2025-04-16 14:34:54 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: 计网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38001377/article/details/118407583
版权
DoH(DNS over HTTPS)是一种通过HTTPS协议进行DNS查询的方法,旨在提高用户的安全性和隐私。它利用加密连接防止第三方监视或篡改DNS解析过程,确保数据传输的保密性和完整性。DoH使用443端口,使得DNS查询难以被识别,增加了网络流量的混淆性,有效抵御DNS劫持。通过DoH,即使在公共网络环境下,用户的互联网活动也能得到更好的保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、定义

DoH,就是基于HTTPS的DNS。

二、原理

DoH (DNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性。
通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。
DoH查询和响应在某种程度上伪装在其他 HTTPS 流量中,因为它们都是从同一端口进出的。
在这里插入图片描述

三、报文特征

DOH默认端口是443,即HTTPS的默认端口(DNS over TLS有自己的端口853)

四、总结

DNS over HTTPS 就是基于 HTTPS 隧道之上的域名协议,而HTTPS 又是 “HTTP over TLS”。所以 DoH 相当于是【双重隧道】的协议。
DoH 最终依靠 TLS 实现了【保密性】与【完整性】。这么做的好处是,即使有人监视你的上网流量,也无法判断——哪些 TLS 流量是用于域名查询,哪些 TLS 用于网页传输。换句话说,DoH协议的流量无法被【单独识别】出来。

五、参考

DoH简析与配置
告别DNS劫持,一文读懂DoH
DoH简介
DoH实现
谷歌公共 DNS 服务器正式支持 DoH 加密
DOT/DOH服务探测识别
DNS over TLS和DNS over HTTPS的区别

深入解析 DNS 与 DoH(DNS over HTTPS)协议
weixin_43967758的博客
02-12 1511
DNS(Domain Name System,域名系统)是互联网的一项核心服务,用于将人类可读的域名(如)转换为计算机可识别的 IP 地址(如DNS 的主要功能是帮助用户通过易于记忆的域名访问网站,而不需要记住复杂的 IP 地址。DoH(DNS over HTTPS,基于 HTTPS 的 DNS)是一种通过 HTTPS 协议进行 DNS 查询的技术。它旨在解决传统 DNS 查询中存在的安全性和隐私问题。
一个名为Oilrig的组织已成为第一个将DNS-over-HTTPS(DoH协议纳入其攻击的APT组织
m0_48520508的博客
08-24 522
反病毒制造商卡巴斯基的恶意软件分析师Vincente Diaz表示,这一变化发生在今年5月,当时Oilrig向其黑客库中添加了新工具。 根据Diaz的说法,Oilrig运营商开始使用一种名为DNSExfiltrator的新实用程序,作为其入侵被黑网络的一部分。 DNSExfiltrator是可在GitHub上使用的开源项目,该项目通过将数据汇入并将其隐藏在非标准协议中来创建隐蔽的通信渠道。 顾名思义,该工具可以使用传统的DNS请求在两点之间传输数据,但也可以使用更新的DoH协议。 迪亚兹说,Oilrig也.
增强用户隐私保护!利用 DoH 协议构建更安全的域名解析体系!
亚马逊云科技专栏
08-05 550
传统的 DNS 查询过程存在一些隐私和安全问题,例如,你的 DNS 查询会被网络运营商或其他第三方监视,从而了解你访问了哪些网站;有些不安全的 DNS 服务器也可能被黑客攻击,将你的设备重定向到钓鱼网站或者恶意网站(域名劫持或域名污染)。而 DNS over HTTPS(DoH)是一种安全协议,它允许客户端使用 HTTPS 协议通过加密的通道向 DNS 服务器查询域名解析信息。DoH 旨在提高互联...
DNS over HTTPS(DoH):为网络隐私与安全保驾护航
最新发布
weixin_70208651的博客
04-16 978
本文将深入探讨了DNS over HTTPS(DoH)技术,阐述了其定义、工作原理、相较于传统DNS的优势、与DoT等其他DNS安全技术的协同关系、实际应用场景、面临的挑战以及未来发展趋势,旨在全面展现DoH在提升网络隐私与安全方面的重要作用。DoH是一种通过HTTPS协议来执行域名解析的技术。作为一种新兴的DNS解析技术,通过HTTPS协议加密DNS查询,有效提升了网络隐私与安全。随着技术的不断发展和应用的不断推广,DoH有望在未来成为网络安全的标配,为用户带来更加安全、可靠的互联网环境。
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 5179
HTTPS上的DNS(DoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求并最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
DoH(DNS on HTTPS)和DoT(DNS on TLS)协议详解
weixin_40222323的博客
11-25 210
目录 目录 简介 详情 请求 DoH DoT 返回 DoH DoT c-ares的使用 打包 解析 简介 DNS over HTTPS利用HTTP协议的GET命令发出经由JSON等编码的DNS解析请求。较于传统的DNS协议,此处的HTTP协议通信处于具有加密作用的SSL/TLS协议(两者统称作HTTPS)的保护之下。但是,由于HTTPS本身需要经由多次数据来回传递才能...
doh-server:用Rust编写的快速,成熟,安全的DoH服务器代理
02-03
虽然doh-server主要关注DoH,但其设计可能也支持与其他加密DNS协议的集成,如DNSCrypt,以提供更全面的安全解决方案。 **6. 文件结构与实现** 在提供的压缩包文件“doh-server-master”中,包含了项目源代码和可能...
DoH域名解析 模块
06-25
DoH域名解析模块】是一种基于HTTP/HTTPS协议的域名解析技术,全称为DNS over HTTPS。这个模块主要是为了解决传统DNS查询过程中可能存在的安全和隐私问题,通过加密的HTTPS连接来请求和获取域名对应的IP地址。在...
DNS\DOH\DOT 查询流程图
weixin_43967758的博客
02-19 910
fill:#333;color:#333;color:#333;fill:none;DoHDoT传统DNS协议: HTTPS端口: 443TLS加密+HTTP混合在HTTPS流量中协议: TLS端口: 853TLS加密专用端口可能被封锁协议: UDP/TCP端口: 53无加密易被劫持/篡改。
DNSdist配置并启用DNS-over-HTTP(DoH)
全糖冲击的博客
06-30 1057
这篇文章分享了基于DNSdist和CloudFlare的公共DNS服务器搭建局域网(或公共网络)中你自己或你的组织私有的DNS服务器并且支持DoH协议,可以为你提供更加安全的网络实践。欢迎关注我的博客以获取本系列更多的粉丝专属文章。本系列其他文章,均发布在我优快云博客内的专题页面。
DOH简介
besmarterbestronger的博客
05-06 1万+
文章目录1. 前言2. 什么是DOH3. xx4. 总结5. 参考文献 1. 前言 2. 什么是DOH 3. xx 4. 总结 5. 参考文献
PublicDNS服务提供商增加字节,将支持 DoH/DoT/DoQ 等协议
par@ish的博客
08-18 2083
DoH (DNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性。通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。DoH查询和响应在某种程度上伪装在其他 HTTPS 流量中,因为它们都是从同一端口进出的。
DOH(DNS-over-HTTPs)服务器搭建
热门推荐
qq_39378221的博客
11-25 3万+
文章目录DOH搭建1)搭建环境以及相关资料2)DOH原理3)具体搭建过程(1)dnscrypt的安装配置(2)安装DNS-over-HTTPs服务器(3)安装并配置Nginx4)DOH的使用方法 DOH搭建 1)搭建环境以及相关资料   配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: ...
使用云服务器ECS搭建DoH服务的开发实践
weixin_46593167的博客
03-23 4818
DoH:一种更安全的DNS查询方式
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 1万+
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
Win 11 添加并使用 DOH
LonelyOrVulgar
05-17 815
Windows 默认支持的 DOH 不多,起码没有国内可用的,可以通过命令查看 netsh dns show encryption 使用管理员启动 cmd 添加自定义的 DOH netsh dns add encryption 119.29.29.29 "https://doh.pub/dns-query" no no netsh dns add encryption 223.5.5.5 "ht...
阿里云公共DNS安全传输服务介绍(DoH/DoT)
数据库技术
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值