什麼是基於 HTTPS 的 DNS 以及如何在所有瀏覽器上啟用它?
已發表: 2020-07-21DNS over HTTPS (DoH) 協議最近獲得了很多關注,特別是來自一些頂級互聯網瀏覽器和倡導用戶隱私的公司。 據稱,這是用戶通過以加密形式發送 DNS 請求(和響應)來改善其在線隱私的一種方式。 因此,減少了在互聯網上被任何第三方或 ISP 跟踪和攻擊的機會。 然而,似乎並不是每個人都對新協議感到滿意,並且有理由支持他們的反對意見。 但是,鑑於 DoH 必須提供的優勢,您自己嘗試並檢查正在運行的協議並沒有什麼壞處。 因此,如果您碰巧感興趣,這裡有一個指南,解釋了什麼是基於 HTTPS 的 DNS,它有哪些優勢,以及如何在不同的互聯網瀏覽器中啟用它。
什麼是基於 HTTPS 的 DNS (DoH)?
要了解 DNS over HTTPS (DoH) 協議,通常首先要了解 DNS 是什麼以及您的請求是如何通過 Internet 發送的。 通俗地說,DNS 或域名系統是互聯網上所有不同網站及其相關 IP(互聯網協議)地址的分散目錄。 它可以被認為是一種服務,允許您輸入網站的域名(例如 google.com)而不是其 IP 地址(例如 172.217.26.238),以便您輕鬆方便地訪問不同的網站無需記住他們的 IP 地址即可訪問互聯網——否則,這將是一項艱鉅的任務。
當您請求訪問 google.com 時,您的 ISP(互聯網服務提供商)會收到它並向您正在連接的網站的服務器(在本例中為 Google)發送連接請求,以獲得合適的響應。 正是在這一點上,DoH 協議開始發揮作用。 因為,在一般情況下,從您的 ISP 向網站服務器發出的請求是未加密的,無論該網站使用 HTTP(超文本傳輸協議)還是 HTTPS(安全超文本傳輸協議)協議。 因此,您和目標服務器之間的任何人都可以窺探網絡以收集個人信息。
使用 DNS over HTTPS (DoH) 協議,您和目標服務器之間的所有 DNS 流量都會被加密。 通過這樣做,該協議可以通過安全和加密的連接傳輸 DNS 請求(和相關的響應)。 因此,防止任何第三方(包括您的 ISP)跟踪您和您在網絡上的在線活動。
DNS over HTTPS (DoH) 提供什麼以及它是如何工作的?
如前一點所述,DNS over HTTPS 協議為 DNS 請求和響應啟用了加密通信通道,防止那些窺探者竊聽您的在線活動。 通過使用加密的通信通道,該協議可確保中間的任何人都無法在發送和接收 DNS 數據包時窺探它們。 但是,這並不是說該協議完全消除了任何入侵或跟踪範圍。 因為,HTTPS 協議(甚至是 DNS,就此而言)有它們的缺點和缺點,可以通過某些方式利用這些缺點和缺點來訪問用戶計算機與他們連接/嘗試的網站服務器之間的通信與建立連接。
但是,就像您為保持在線數據的私密性和安全性以及在網絡上保持某種匿名性而採取的任何其他預防措施一樣,擁有額外的安全層來確保您的在線活動的安全並沒有什麼壞處。 而使用基於 HTTPS 的 DNS,這正是我們正在嘗試做的——通過在傳輸和接收 DNS 數據包時保護它們,從而更安全地控制我們的在線通信。
轉向它的工作,基於 HTTPS 協議的 DNS 需要兩件事協同工作才能有效:支持 DoH 的 DNS 服務器和兼容 DoH 的應用程序/服務。 本質上,當支持 DoH 協議的應用程序/服務向網站服務器發出請求時,它會作為 HTTPS 請求發送到 DoH 服務器(或解析),解析器會在其中處理請求並返迴響應應用程序/服務——全部通過加密通道。 此處的加密通道可確保(或使其變得困難)任何窺探您的網絡(包括 ISP)的人都無法查看您的請求、跟踪活動並更改偽裝成網站(您正在嘗試訪問)進行攻擊的響應並欺騙您收集您的個人數據/信息。
如何啟用基於 HTTPS 的 DNS (DoH)?
DNS over HTTPS 最初是由 Mozilla 在其 Firefox 瀏覽器中引入的。 它仍然是唯一提供內置功能的瀏覽器,在某些情況下,它默認啟用。 此外,它還提供了從眾多 DNS 提供商列表中選擇所需 DNS 提供商的選項。 另一方面,其他一些流行的瀏覽器,尤其是那些基於 Chromium 的瀏覽器,並不提供瀏覽器內置的功能,例如 Firefox。 但是,還有一種方法可以讓協議在這些瀏覽器上啟動並運行。 因此,根據您使用的瀏覽器,請按照下面列出的步驟在您的瀏覽器上啟用 DoH。
火狐瀏覽器
如果您居住在美國,Mozilla 默認會在 Firefox 中自動啟用 DNS over HTTPS。 但是,如果您來自世界其他地方,則可以藉助以下步驟啟用相同功能。
1. 打開 Firefox,從右側點擊漢堡菜單,然後選擇首選項。 或者,點擊 [command + ,] 快捷方式直接進入首選項。
2. 在“首選項”窗口中,一直向下滾動到“網絡設置” ,然後從那裡點擊“設置”按鈕。
3. 現在,在“連接設置”彈出窗口中,向下滾動到底部並選中“通過 HTTPS 啟用 DNS”複選框。
4. 要更改提供者,請點擊使用提供者旁邊的下拉菜單,然後從列表中選擇一個提供者。
5. 最後,點擊OK 。
勇敢/谷歌瀏覽器/Microsoft Edge
如果您使用 Brave、Google Chrome 或 Microsoft Edge,您會知道所有這些瀏覽器都屬於 Google 的免費和開源項目 Chromium。 因此,您可以使用相同的過程在任何這些瀏覽器上啟用基於 HTTPS 的 DNS。 此外,與 Mozilla Firefox 不同,Chromium 作為一個平台不提供立即啟用 DoH 的選項。 因此,要在任何基於 Chromium 的瀏覽器上啟動並運行該協議,您需要利用標誌的力量。 由於這些瀏覽器共享相同的 Chromium 代碼庫,因此在所有三個上啟用標誌都涉及相同的步驟。
對於那些不知道的人,標誌是實驗性的調整,允許用戶添加/改進瀏覽器的功能。 它們不是瀏覽器官方產品的一部分,也不是在瀏覽器中明確可用的。 由於 Brave、Microsoft Edge 和 Chrome 基於 Chromium,因此它們支持標誌。 要啟用 DoH 協議,請按照以下步驟操作。
1. 打開勇敢/谷歌瀏覽器/Microsoft Edge。
2. 根據您使用的瀏覽器,點擊地址欄並輸入相應的命令:
一世。 勇敢——勇敢://flags/#dns-over-https
ii. 谷歌瀏覽器 – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https
3. 與在瀏覽器設置中提供一些 DNS 選項的 Firefox 不同,如果您使用其他三種瀏覽器,則需要從您的機器設置中更改 DNS,以便它能夠通過 HTTPS 使用 DNS。
4. 重啟瀏覽器。
除了基於 Chromium 的瀏覽器之外,如果您在 Mac 上使用 Safari 瀏覽網頁,那麼您就不走運了。 與其當前版本的操作系統 macOS Catalina 一樣,Apple 不支持 Safari 或任何其他應用程序/服務上的 DoH 協議。 儘管在今年的 WWDC 上,該公司確實提到了其計劃在即將推出的 macOS 版本 Big Sur 上為其應用程序/服務提供對 DNS over HTTPS 的支持。
到目前為止,您應該了解什麼是基於 HTTPS 的 DNS,它如何增加您在 Internet 上的隱私,以及如何在不同的 Internet 瀏覽器中啟用它。 一旦到位,您可以放心,您現在不太容易受到 MITM(和 DNS)攻擊,並且可以安心地瀏覽網絡,因為您不會受到網絡上廣告商的持續跟踪。