简单来说,就是传统公共DNS都是通过ip地址为我们解析域名,在我们的电脑向DNS服务器发送请求时,是通过 ip地址(以明文形式通过 UDP)发送的,而 安全DNS 使用 DNS over HTTPS (DoH) 或 DNS over TLS(DOT)技术,是通过 HTTPS 和 TLS 向DNS服务器发送请求的,这在一定程序上保护了解析安全。
依据技术标准,安全DNS 分2种:
DNS over TLS:简称 DoT,
基于 TLS 的 DNS 或 DoT 是加密 DNS 查询以确保其安全和私密的一项标准。DoT 使用安全协议 TLS,这与 HTTPS 网站用来加密和认证通信的协议相同。(TLS 也称为“SSL”。)DoT 在用于 DNS 查询的用户数据报协议(UDP)的基础上添加了 TLS 加密。此外,它确保 DNS 请求和响应不会被在途攻击篡改或伪造。
DNS over HTTPS:简称 DoH,
基于 HTTPS 的 DNS 或 DoH 是 DoT 的替代标准。使用 DoH 时,DNS 查询和响应会得到加密,但它们是通过 HTTP 或 HTTP/2 协议发送,而不是直接通过 UDP 发送。与 DoT 一样,DoH 也能确保攻击者无法伪造或篡改 DNS 流量。从网络管理员角度来看,DoH 流量表现为与其他 HTTPS 流量一样,如普通用户与网站和 Web 应用进行的交互。
国内国外提供安全DNS服务的有哪些:
360 安全DNS:https://sdns.360.net/
阿里云DNS:https://alidns.com/articles/6018321800a44d0e45e90d71
Cloudflare DNS:https://developers.cloudflare.com/1.1.1.1/encryption/dns-over-https/
OpenDNS:dns.opendns.com; familyshield.opendns.com; sandbox.opendns.com;
AdGuard:dns.adguard.com;dns-family.adguard.com;dns-unfiltered.adguard.com
Yandex:dns.yandex.ru;secondary.dns.yandex.ru
怎样设置使用安全DNS:
以 Cloudflare 为例 在各个浏览器中设置,将 https://security.cloudflare-dns.com/dns-query 复制到浏览器中即可,如图:
Google chrome 浏览器 设置安全DNS
Microsoft Edge 浏览器 设置 安全DNS
TagsDNS DNS over HTTPS DoH 安全DNS