当前位置:首页-正文

谷歌公共DNS正式支持DoT加密 更安全并且不影响速度

今天谷歌官方博客刊文宣布谷歌公共DNS服务器正式支持DoT加密,为用户提供便捷访问的同时保护隐私等。

谷歌公共DNS服务器是全球最大并且用户量最多的公共服务器,并允许所有用户免费使用此服务器解析域名。

但对于用户来说使用公共DNS服务器访问网站时可能会被窃取浏览记录,诸如运营商等可以监测到访问痕迹。

有鉴于此互联网工程任务组已经推出DoT规范加密用户查询,让用户在浏览网页时可以更好的保护自己隐私。

谷歌公共DNS正式支持DoH加密 更安全且不影响速度

DNS-over-TLS加密标准:

我们知道HTTPS加密安全协议可有效阻止中间人攻击,也可以让中间人或者运营商监测用户实时的访问信息。

目前很多运营商会通过流量劫持的方式在用户访问的页面里插入广告,使用HTTPS加密的网页则不会受影响。

而在DNS领域此前都是没有加密的,即便网页是HTTPS连接但运营商依然可以看到用户浏览的网站网页地址。

DoT是专门为DNS服务器推出的TLS加密功能,从用户发出访问请求开始全程加密阻止运营商查看网页地址。

谷歌公共DNS服务器的DoT加密:

谷歌称自八年前推出谷歌公共DNS服务器到现在网络环境已经发生很大变化,用户迫切需要保护自己的隐私。

谷歌公共DNS的任务就是为全世界所有用户提高DNS的安全性和准确性, 因此谷歌DNS开始支持DoT加密。

当前谷歌公共DNS已经完全接入DoT加密并最大限度的减少TLS开销,包括TLS 1.3和TCP协议快速打开等等。

加密功能对查询速度有影响但是经过优化后影响已经很小很小,绝大多数用户不会感觉到加密后带来的延迟。

附谷歌公共DNS地址:

IPv4:8.8.8.8 / 8.8.4.4 IPv6:2001:4860:4860::8888 / 2001:4860:4860::8844 斜杠前后为主要/备用地址。

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批