安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS - 开源中国社区
安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS
王练 2019年01月11日

安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS

王练 王练 发布于2019年01月11日 收藏 8

我是如何在2年内逆袭成为BAT年薪40W的资深开发工程师的?>>>  

1月9日,Google 正式宣布 Google Public DNS 开始支持 DNS-over-TLS(DOT),即日起 Android 9 用户就能使用基于 DoT 的 Google Public DNS 服务。

DoT 是一种安全协议,通过传输层安全性(TLS)协议加密 DNS 查询和响应,旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。

Google 表示,从现在起用户可通过 DNS-over-TLS 保护他们的设备与 Google Public DNS 之间的查询,保护隐私和完整性。他们实施了 DNS-over-TLS 规范以及 RFC 7766 建议,以最大限度地减少使用 TLS 的开销,包括支持:

  • TLS 1.3(提高安全性并加快连接速度)

  • TCP 快速打开

  • 在单个连接中执行流水线化的多项查询及无序响应

更详细的介绍请查阅博客原文和 DNS-over-TLS 文档

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓 9 先行,谷歌公共 DNS 开始支持 DNS-over-TLS
分享
评论(24)
精彩评论
4

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
想多了,人家封ip
3
我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
1

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这么多人回复,可是一个都没看懂我说的这话啥意思。
1

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这脑筋动的大,那是IPV9吧
最新评论
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。

引用来自“久永”的评论

是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。

引用来自“dingdayu”的评论

@久永 当你,”那么大口气 “时,我便想着不再回复,就像你说的网络暴力就是这样形成的,而我处理这种情况,大都回以冷漠,这便是对对方最无礼的回应。但我想着,但想着这口气确实不小,就回两句。
“只为听着言”
你不赞成我是你的自由,你完全可以另贴发表评论。
但是跑人家帖子跟帖喷人家,却大谈别人口气如何,就好比自己再说“TMD,这些人真没有素质”。
你只是不想回复,可惜你没有不回复。
比你不回复更该做的,是从一开始就不该跟贴我的评论。因为你还没到那个阅历和水平。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。

引用来自“久永”的评论

是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。
@久永 当你,”那么大口气 “时,我便想着不再回复,就像你说的网络暴力就是这样形成的,而我处理这种情况,大都回以冷漠,这便是对对方最无礼的回应。但我想着,但想着这口气确实不小,就回两句。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。

引用来自“dingdayu”的评论

@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。
是的,我也常对年轻人这么说。但是从来不对比我年长的的人这么说,如果碰到前辈,我第一想法是,我的理解力还不够。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!

引用来自“久永”的评论

我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。
@久永 如果你想要表达的意思总是被人曲解,请思索下是否表达有误,这是曾经有人劝慰我的。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”

引用来自“dingdayu”的评论

好大的口气,我只是想你知道,根服务器谁敢轻易动的!
我话都说到这份上了,我原话啥意思,到现在理解力还在水平面之上,看来没有没有讨论的必要了,你开心就好。
只有一个要求,你发你的言,你表明你的观点,请不要跟帖我的发言了,这种属于网络暴力骚扰,因为我不觉得和你是在讨论问题,而且也没有人喜欢被我教育,对吧。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。

引用来自“久永”的评论

你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”
好大的口气,我只是想你知道,根服务器谁敢轻易动的!
0

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
问题是8.8.8.8都被屏蔽了,tls木有用
0

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?

引用来自“jackchanxj”的评论

想多了,人家封ip

引用来自“opcode”的评论

ip是变化的,再说都是云上服务,很多网站共享ip,封ip的话会导致误封。所以以后GFW口碑肯定会更差
网站基本上都是固定IP好不,只有家庭用的才会是变化的
0

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?

引用来自“jackchanxj”的评论

想多了,人家封ip
ip是变化的,再说都是云上服务,很多网站共享ip,封ip的话会导致误封。所以以后GFW口碑肯定会更差
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。
你知道我说这段话的目的和企图吗,就在那里驳了,“谁借给你那么大的胆子?”
0
可以阻止dns污染和ca证书检测,能防止这两种攻击其实也不错
1

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
这么多人回复,可是一个都没看懂我说的这话啥意思。
0
IPv6要什么时候用上?
4

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
想多了,人家封ip
0
pc什么时候可以用
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“dingdayu”的评论

@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。
根服務器是有數的 鏡像服務器也是有數的 後面的緩存服務器(遞歸服務器)就沒數了。根服務器有固定的服務商,鏡像服務器後好像沒有公開。再之後就沒法統計。
0

引用来自“回去干活”的评论

我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
TLS1.3是對數據的更進一步的保護。畢竟DPI是很成熟的技術。
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?

引用来自“晒太阳的小猪”的评论

这脑筋动的大,那是IPV9吧
IPv6才普及 IPv9還沒概念呢
3
我怎么感觉tls1.3上是争对gfw的,上了tls1.3,监听起来连域名都看不到,然后再加上这玩意,那GFW还有个毛用阿?
0

引用来自“久永”的评论

旨在使中间人攻击者更难以窃听和操纵 DNS 数据或窃听你的 Internet 连接。
—— 何须如此呢?直接在根服务器动脑经不就行了吗?
@久永 你知道全球几台跟服务器,你知道有多少权威服务器,又有多少缓存服务器,涉及多少服务商和运营商,为何服务商会部署自己的缓存服务器,又涉及多少设备,:sleepy:,这种服务,谁敢轻易动啊。
顶部
13_float_left_people 13_float_left_close