DNS发展到目前,一般涉及到下面协议

DNS 发展到目前,一般涉及到下面协议:

  1. IP(互联网协议)
  2. UDP(用户数据报协议)
  3. TCP(传输控制协议)
  4. TLS(传输层安全性协议)
  5. HTTPS(加密的超文本传输协议,其中 HTTP/3 基于 QUIC 的超文本传输协议)
  6. QUIC(快速 UDP 互联网连接,由 Google 开发)

DNS 隐私

DNS 与互联网一起诞生于 20 世纪 70 年代。互联网是通过 IP 通信运行的,但 DNS 对于使用域名连接到正确的 IP 地址至关重要。没有 DNS 的互联网根本无法工作;几乎一切都依赖于 DNS 服务。尽管如此,当今的 DNS 基础设施仍然在没有加密或隐私的情况下运行。在你连接到某些网站之前,你的所有上行链接都可以看到(并且可能保留)你访问的网站。这带来了许多问题,例如隐私、DNS 中毒、中间人攻击、数据泄露、过滤,甚至网络钓鱼攻击。

DNS-over-HTTPS

DoH(DNS Over HTTPS)是一个新标准,它越来越多地控制DNS。特别是 App、Firefox 和 Chrome 等浏览器推动了这一新标准,以脱离旧的基于 udp 的端口 53 DNS 服务器。DoH 在 https 标准的帮助下解决了一些问题,该标准将在互联网上随处使用。DoH 是一种针对 DNS 欺骗、中间人攻击的技术。与旧标准相同,DoH 提供商还能够查看你访问的所有网站以及时间戳、你的 IP 位置,并且可以保留。这就是为什么选择值得信赖的提供商至关重要。由于这是一项新技术,目前很多浏览器都会使用自己的 DNS 服务器来为你做出解析。

目前很多浏览器都支持配置 dns-over-https,Windows 11默认支持,国内 doh 提供商推荐alidns和腾讯doh。

DNS 泄露测试

DNS 泄露:简单讲就是除了你指定的人看到你进行了哪些dns解析外,还有其他人依旧看到了你进行了哪些dns解析。(当然,你指定的人也可能会泄露你的解析)。

DNS 泄露测试不是什么新技术,需要有自己的域名控制权,和自己的dns解析NS服务器配合完成。

测试流程:客户端发起指定域名的请求 --> dns 服务商进行解析 --> NS 服务器收到解析请求(返回NS服务商得到的IP)-->完成检测。

下面我是调用第三方api简单写的 dns 泄露测试页面,复制下面url粘贴到浏览器打开可以查看。

https://demo.idcops.cn/static/docs/dns-leak.html

很多应用可能会透过dns泄露和webrtc泄露的漏洞或原理来收集访问者的相关信息。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/76719.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月23日 下午1:41
下一篇 2024年5月23日 下午1:42

相关推荐

  • 域名被墙是因为举报吗,域名被墙会恢复吗

    最近一段时间,互联网行业又闹得沸沸扬扬,起因就是com域名被封。 com域名作为网友最常接触的域名之一,引发了很多关注和讨论。那么什么是.com 域名?为什么会被屏蔽?如何解决这个…

    行业资讯 2024年5月8日
    0
  • QQ空间主页设置教程(详细步骤)

    你是否想要让自己的QQ空间主页更具个性化?你是否想要让自己的主页更加吸引人?那么就一定不能错过今天的教程!在这篇文章中,我们将为你详细介绍如何设置QQ空间主页,让你的主页变得与众不…

    行业资讯 2024年3月27日
    0
  • 如何选择适合自己的德迅云服务器?

    云服务器行业近年来发展迅速,德迅云服务器作为其中的佼佼者备受瞩目。它的高性能、稳定性以及灵活的付费方式都吸引着众多用户的关注。但是面对如此多的选择,如何选择适合自己的德迅云服务器却…

    行业资讯 2024年3月26日
    0
  • 代理服务器网

    想象一下,当你在网络上浏览网页、下载文件或者进行在线游戏时,是否曾经遇到过网速缓慢、无法访问特定网站的情况?这可能是由于你所处的网络环境受限或者受到攻击。而今天我们要介绍的主角——…

    行业资讯 2024年3月23日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注