前言:在現在這個注重隱私的年代,除了使用 VPN 及 HTTPS 外,有沒有想過你平常上了那些網頁還是會被 ISP 或是 公司防火牆 記錄下來?

因為 DNS 是使用 53/UDP 和 53/TCP 明文傳輸的,所以中間傳輸的資訊都會被中間節點紀錄並且販售營利,你沒聽錯,這個紀錄是可以賣錢的,任何個資都是有價的,舉個例子,網域 (Domain) 供應商會透過 dns 的查詢次數來對不同的 domain 定價,這就是為甚麼有些 domain 賣得特別貴的原因,特別是在中國會監控每個人去存取哪些網站。

所以後來就出了 DNS Queries over HTTPS (DoH) 和 DNS over Transport Layer Security (DoT) 這兩種方式來保護你的隱私。

使用 DoH 或 DoT 有那些好處

1. 防止中間人攻擊、 DNS 汙染

2. 保護隱私,查詢紀錄只有 DNS Server 和 Client 知道

 

回到正題,Chrome 在 66 版以後就有支援 DoH,但是沒有放在選項裡面,預設也沒有啟用,必須透過參數方式啟動 (78版開始會預設啟用 DoH)

以下是啟用 DoH 的操作

1. 在 Chrome 捷徑按下右鍵 -> 內容

2. 在捷徑目標最後加上參數,其中 cloudflare-dns.com 可依照自己的需求替換成不同的 DoH 提供商(下方會說明)

 --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2Fcloudflare-dns.com%2Fdns-query/method/POST"

3. 可以透過 DNS 提供商提供的檢測功能去確認是否成功啟用 DoH

這邊提供幾種常見的 DoH 服務以及檢測網址

提供商 DoH 服務位置 檢測網址
Google dns.google (我沒找到,如果知道請跟我說!)
Cloudflare cloudflare-dns.com https://1.1.1.1/help
OpenDNS doh.opendns.com https://welcome.opendns.com/
Quad9 dns.quad9.net (我沒找到,如果知道請跟我說!)
TWNIC dns.twnic.tw (我沒找到,如果知道請跟我說!)

或是使用 http://www.whatsmydnsserver.com/ 檢測(結果僅供參考)

 

參考資料:

https://developers.google.com/speed/public-dns/docs/doh/

https://github.com/curl/curl/wiki/DNS-over-HTTPS

https://zh.wikipedia.org/wiki/DNS_over_HTTPS

AwEi 發表在 痞客邦 留言(0) 人氣()