|
天威诚信告诉我们为什么需要加密DNS请求?
% c2 y& \% T# |$ r+ Z$ }2 M" c, R& x" g
. ?/ H' t& V' j5 k: r* s+ U
当你的互联网历史记录可能导致你被司法拘留,或者受到伤害时,能够混淆DNS请求可能就是生死攸关的事。这听起来可能有点夸张,但不需要大量的研究就可以知道,那些因为互联网使用情况而被贴上异见人士标签的普通人会遇到什么问题。- r8 E5 Y: j% E( F" ^4 I* S- z
7 V1 Z$ _; t2 m4 x: I# I/ n+ Q
对于参与这场辩论的各方来说,这就是为什么这是一个人权问题的原因。
+ M7 B+ A) w# F4 \ Y7 n0 w9 n5 U
- C4 n) x4 a+ u' g5 a* I, i6 V 没有人认为DNS请求不该被加密,争论的焦点是如何最好地实现加密。1 R& P3 o% s* {
9 E' i" O- Q4 }, q4 D' s8 g8 s& w4 ~
那么,DNS over TLS和DNS over HTTPS的区别是什么?6 {4 r& E' X. c
9 L/ `: u$ y7 E8 M! E0 d
虽然这两种标准都对DNS请求进行了加密,但是两者之间有一些重要的区别。互联网工程任务组(IETF)将DNS over HTTPS定义为RFC 8484,将DNS over TLS定义为RFC 7858和RFC 8310。
8 A3 D M; n. S
- p, K3 O9 a- [/ w6 w2 c 通过TLS加密和身份验证,DNS over TLS使用TCP作为基本的连接协议。而DNS over HTTPS则使用HTTPS和HTTP/2进行连接。
6 ?; e5 u( c# J* q: @! H
& L7 B) ` e* Z7 M7 s 这是一个重要的区别,因为它会影响使用的端口。DNS over TLS有自己的端口853。DNS over HTTPS则使用端口443,这是HTTPS流量的标准端口。
: i9 l, a2 h" K& y2 s3 C$ u
& b) x- u) Z0 L, } 虽然拥有专用的端口听起来像是一种优势,但在某些情况下,实际上恰恰相反。DNS over HTTPS可以隐藏在其它加密流量中,但DNS over TLS请求全都来自一个唯一的端口,网络层的任何人都可以很容易地看到它们,甚至可以阻止它们。当然,无论内容还是响应,请求本身是加密的。因此,你不知道被请求的是什么,但是它们知道你在使用DNS over TLS。: G) N# e& C4 f
, s" a f4 t$ H0 ^& j7 } 有需要了解什么是实名认证的朋友可以关注一下。. [ ?7 g8 P1 I! y9 O
) N3 a: e) x9 q, b
! `7 O( p9 S% X6 Y9 ?6 D! B" ^$ V1 i' r2 b8 a6 d
: j6 `9 A1 g. N0 S9 N
|
|