今天官方谷歌博客文章宣布,谷歌的公共DNS服务器正式支持DNS-over-TLS加密,为用户提供方便的访问,同时保护隐私。
Google的公共DNS服务器是世界上最大,用户最友好的公共服务器,允许所有用户使用此服务器免费解析域名。但是,对于用户使用公共DNS服务器访问网站可能会被盗的浏览记录,如运营商可以监控访问跟踪。
我们知道HTTPS加密安全协议可以有效地防止中间人攻击,它还可以允许中间人或运营商监控用户的实时访问信息。目前,许多运营商通过流量劫持在用户访问的页面中插入广告,使用HTTPS加密的网页不会受到影响。在DNS字段中,没有加密。即使网页是HTTPS连接,操作员仍然可以看到用户浏览的网站的网页地址。
DNS-over-TLS是专为DNS服务器设计的TLS加密功能。它从用户开始整个加密过程,以防止操作员查看Web地址。
谷歌称,自从八年前推出谷歌的公共DNS服务器以来,网络环境发生了很大变化,用户迫切需要保护自己的隐私。 Google公共DNS的任务是提高全球所有用户的DNS安全性和准确性,因此Google DNS开始支持DNS-over-TLS安全性。
目前,Google的公共DNS已完全访问DNS-over-TLS安全加密,并最大限度地减少了TLS开销,包括TLS 1.3和TCP协议开放。加密对查询速度有影响,但经过优化后,影响非常小,大多数用户都不会感受到加密造成的延迟。
Google公共DNS地址:IPv4:8.8.8.8 / 8.8.4.4 IPv6:2001:4860:4860::8888 / 2001:4860:4860::8844
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-01/156288.htm
