一、DOH概述
DOH(DNS over HTTPS)是一种将DNS查询通过HTTPS协议加密传输的技术,旨在解决传统DNS协议的安全和隐私问题。作为互联网基础设施的重要革新,DOH将DNS查询封装在加密的HTTPS连接中,有效防止了中间人攻击、DNS劫持和数据窥探。
二、DOH的工作原理
传统DNS流程:用户设备→本地DNS解析器→递归DNS服务器→根域名服务器→顶级域名服务器→权威域名服务器(明文传输)
DOH工作流程:
客户端建立到DOH服务器的HTTPS连接
DNS查询被封装在HTTPS请求中
服务器通过相同的加密通道返回DNS响应
整个过程使用TLS 1.3加密,端口固定为443三、DOH的核心优势
隐私保护:
防止ISP或网络运营商记录用户的浏览历史
隐藏查询内容,避免基于DNS的用户画像
安全性提升:
有效抵御DNS欺骗和缓存投毒攻击
防止公共WiFi环境下的DNS劫持
抗干扰能力:
难以被网络审查系统识别和阻断
与常规HTTPS流量混合,增加识别难度四、DOH地址推荐
| 服务商 | DoH地址 | 备注 |
|---|---|---|
| 阿里DNS | https://dns.alidns.com/dns-queryhttps://223.5.5.5/dns-queryhttps://223.6.6.6/dns-query | 境内DNS |
| 腾讯DNSPod | https://doh.pub/dns-queryhttps://1.12.12.12/dns-queryhttps://120.53.53.53/dns-query | 境内DNS |
| 360安全DNS | https://doh.360.cn/dns-query | 境内DNS |
| Cloudflare | https://dns.cloudflare.com/dns-queryhttps://cloudflare-dns.com/dns-queryhttps://1.0.0.1/dns-query`https://1.1.1.1/dns-query | 海外DNS |
https://dns.google/dns-queryhttps://dns64.dns.google/dns-query | 海外DNS |
