場景
今天在排查安卓手機dns解析時遇到的一個坑,導緻業務app上的dns出現了問題,有一小部門機型會這樣,經過各方排查确是私人DNS導緻的,有些機型開啟自動私人DNS模式。私人DNS又稱DoT/DoH
什麼是DNS
DNS全稱是Domain Name Server,它作為将域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。簡單來說,就是一個将域名翻譯成ip地址的系統。在互聯網世界,DNS就是域名的通訊錄,負責把網址解析成正确的 IP 地址。
DNS污染
又稱域名服務器緩存投毒(DNS cache poisoning),是指把域名指往不正确的 IP 地址。
DNS 劫持
DNS 劫持一般是提供上網服務的運營商所為,用戶查詢 DNS 時,返回修改後的指定位置 IP 地址,網頁無法打開或者打開的是一個假網站,或插入自己的廣告。
什麼是DoT/DoH
傳統 DNS 查詢數據以明文方式傳輸,容易被污染和劫持,非常的不安全;使用加密 DNS 可以避免運營商的劫持,以及使用大數據分析你所有訪問的網站詳情。
DoH 全稱DNS Over HTTPS,使用 HTTPS 應用層協議代替傳統的無連接無加密的 UDP 模式,保護 DNS 數據傳輸安全,可有效避免域名被運營商劫持、DNS 緩存投毒等域名安全問題。
DoT 全稱DNS over TLS,安全原理與 DoH 一樣都是使用 TLS 協議來傳輸 DNS 協議;采用固定的 853 端口,特征明顯;比 DOH 少了一層 HTTP,理論上性能略高于 DOH。
端口差異
DNS是通過53端口 DoT是通過853端口
公共加密 DNS 服務
,
- 國内的:隻能保證不劫持 國家地方聯合工程研究中心的 IPv6 公共 DNS、騰訊 DNS (DNSPod)、阿裡 DNS (Alidns)雲、360 安全 DNS ;
- 國外的:多數國内不可用 Google Public DNS、Cloudflare DNS、Quad9 DNS、OpenDNS 等;
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
