前言:在現在這個注重隱私的年代,除了使用 VPN 及 HTTPS 外,有沒有想過你平常上了那些網頁還是會被 ISP 或是 公司防火牆 記錄下來?
因為 DNS 是使用 53/UDP 和 53/TCP 明文傳輸的,所以中間傳輸的資訊都會被中間節點紀錄並且販售營利,你沒聽錯,這個紀錄是可以賣錢的,任何個資都是有價的,舉個例子,網域 (Domain) 供應商會透過 dns 的查詢次數來對不同的 domain 定價,這就是為甚麼有些 domain 賣得特別貴的原因,特別是在中國會監控每個人去存取哪些網站。
所以後來就出了 DNS Queries over HTTPS (DoH) 和 DNS over Transport Layer Security (DoT) 這兩種方式來保護你的隱私。
使用 DoH 或 DoT 有那些好處
1. 防止中間人攻擊、 DNS 汙染
2. 保護隱私,查詢紀錄只有 DNS Server 和 Client 知道
回到正題,Chrome 在 66 版以後就有支援 DoH,但是沒有放在選項裡面,預設也沒有啟用,必須透過參數方式啟動 (78版開始會預設啟用 DoH)
以下是啟用 DoH 的操作
1. 在 Chrome 捷徑按下右鍵 -> 內容
2. 在捷徑目標最後加上參數,其中 cloudflare-dns.com 可依照自己的需求替換成不同的 DoH 提供商(下方會說明)
--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns.com%2Fdns-query/method/POST"
3. 可以透過 DNS 提供商提供的檢測功能去確認是否成功啟用 DoH
這邊提供幾種常見的 DoH 服務以及檢測網址
| 提供商 | DoH 服務位置 | 檢測網址 |
| dns.google | (我沒找到,如果知道請跟我說!) | |
| Cloudflare | cloudflare-dns.com | https://1.1.1.1/help |
| OpenDNS | doh.opendns.com | https://welcome.opendns.com/ |
| Quad9 | dns.quad9.net | (我沒找到,如果知道請跟我說!) |
| TWNIC | dns.twnic.tw | (我沒找到,如果知道請跟我說!) |
或是使用 http://www.whatsmydnsserver.com/ 檢測(結果僅供參考)
參考資料:
https://developers.google.com/speed/public-dns/docs/doh/
留言列表
Ruby on Rails (3)