我们分析了有关 DNS over HTTPS 功能的观点,这些观点最近已成为互联网提供商和浏览器开发商之间的“争论焦点”。
/不飞溅/
分歧的本质
最近
一半人相信新协议将提高互联网的安全性,并将其实施到他们的应用程序和服务中。 另一半则相信技术只会使系统管理员的工作变得更加复杂。 我们来看看双方的论点。
卫生部如何运作
在继续讨论为什么 ISP 和其他市场参与者支持或反对基于 HTTPS 的 DNS 之前,让我们快速了解一下它的工作原理。
对于 DoH,确定 IP 地址的请求封装在 HTTPS 流量中。 然后它进入 HTTP 服务器,并使用 API 进行处理。 以下是来自 RFC 8484 的示例请求(
:method = GET
:scheme = https
:authority = dnsserver.example.net
:path = /dns-query?
dns=AAABAAABAAAAAAAAAWE-NjJjaGFyYWN0ZXJsYWJl
bC1tYWtlcy1iYXNlNjR1cmwtZGlzdGluY3QtZnJvbS1z
dGFuZGFyZC1iYXNlNjQHZXhhbXBsZQNjb20AAAEAAQ
accept = application/dns-message
因此 DNS 流量隐藏在 HTTPS 流量中。 客户端和服务器在标准端口 443 上进行通信。因此,对域名系统的请求保持匿名。
为什么他不受欢迎
DNS over HTTPS 的反对者
英国互联网服务提供商也认同 Paul 的观点。 国家立法
在我们关于哈布雷的博客中:
专家指出,基于 HTTPS 的 DNS 可能会对网络安全构成威胁。 XNUMX月初,来自Netlab的信息安全专家
防病毒软件无法识别加密的 DoH 请求。 信息安全专家
但并不是所有人都反对
在我的博客上捍卫 DNS over HTTPS
去年年初,DoH开始在谷歌进行测试。 而一个月前的公司
另一家浏览器开发商——Mozilla——
/不飞溅/
支持 Mozilla
例如,云提供商还提倡通过 HTTPS 实施 DNS
无论如何,目前还没有必要谈论两大阵营对抗的结束。 IT 专业人士预测,如果 DNS over HTTPS 成为庞大互联网技术堆栈的一部分,需要
我们在公司博客中还写了哪些内容:
来源: habr.com