DNS over HTTPS (DoH)

Q: DNS over HTTPS (DoH) 是什么?

通过将 DNS 查询封装在 HTTPS 中传输的协议,可防止路径上的观察者读取或篡改查询。 它属于网络安全的 网络安全 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

DNS over HTTPS (DoH) 是什么?

DNS over HTTPS (DoH)通过将 DNS 查询封装在 HTTPS 中传输的协议,可防止路径上的观察者读取或篡改查询。

DNS over HTTPS 由 RFC 8484 定义,将 DNS 查询和应答作为 HTTPS 请求发送到指定解析器,通常使用 TLS 并通过 443 端口传输。由于查询包含在普通 HTTPS 流量内,因此具备机密性和完整性保护,中间设备也很难将其与常规 Web 流量区分开来。DoH 可挫败对查询的被动监听、路径上的篡改以及多种基于 DNS 的审查,但将信任转移到了解析器运营方,因为对方能够看到每一次查询。DoH 与证明记录真实性的 DNSSEC 互补,主流浏览器和操作系统均已支持,有时企业会进行覆盖配置以保留基于 DNS 的过滤策略。

● 示例

01
浏览器将查询发送到 https://dns.example/dns-query,使咖啡店 Wi-Fi 无法监听这些查询。
02
企业封锁公共 DoH 端点,以确保内部 DNS 过滤策略继续生效。

● 常见问题

DNS over HTTPS (DoH) 是什么?

通过将 DNS 查询封装在 HTTPS 中传输的协议,可防止路径上的观察者读取或篡改查询。它属于网络安全的网络安全分类。

DNS over HTTPS (DoH) 是什么意思?

通过将 DNS 查询封装在 HTTPS 中传输的协议,可防止路径上的观察者读取或篡改查询。

如何防御 DNS over HTTPS (DoH)?

针对 DNS over HTTPS (DoH) 的防御通常结合技术控制与运营实践,详见上方完整定义。

DNS over HTTPS (DoH) 还有哪些其他名称?

常见的别称包括: DoH, RFC 8484。

DNS over HTTPS (DoH)