DNSdist配置并启用原生DNS-over-HTTPS(DoH)

原创 已于 2024-07-03 19:26:00 修改 · 883 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http #网络 #linux #安全 #网络安全

于 2024-06-30 17:29:18 首次发布

前言

这篇文章是基于你已经按照本专辑之前发布的文章完成了DNSdist的部署和基本的DoH服务设置,以及相关的防火墙规则设置,这说明你本地已经可以正常访问你设置的DoH服务。如果你还没有做好准备,请移步至我发表在CSDN博客专辑DNSdist中的原创文章《DNSdist配置并启用DNS-over-HTTP(DoH)》,部分文章可能属于仅粉丝可访问,建议关注一下我的博客,以便于系统为您推送本系列的后续文章。

准备SSL证书

SSL证书是为你的服务器通信提供传输加密的非对称密钥,是建立SSL/TLS HTTPS链接必不可少的条件。为了适配各种设备,你可能需要使用公开信任的SSL证书来部署到你的DoH服务器。

CertBot 和 Let’sEncrypt

如果你的DoH服务所在服务器的80端口没有被其他端口所占用,或该服务器上不具有任何的其他WEB服务正在运行,另外还需要将你访问DoH服务器的域名解析到服务器的公网IP地址。如果你满足这些条件,那么你完全可以通过CertBot以ACME的方式来获取一个Let’sEncrypt签发的公开信任的SSL证书,这个过程非常简单,您可以参考《如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證》一文进行CertBot的设置。

这种方式获取的是为期三个月有效期的TLS/SSL证书,但如果设置好,CertBot会帮助你在到期之前自动续期。

自定义SSL证书

由于我还是认为通过WEB界面申请SSL证书更加方便,我通过提供商的网站为测试域名dns.csetang.com申请了一个为期三个月的测试证书用于本次测试。记下来就是

最低0.47元/天 解锁文章

200万优质内容无限畅学
怎么在Windows11上启用DNS over HTTPSDoH)?
2401_88800025的博客
05-05 360
谷歌Chrome和MozillaFirefox等网络浏览器已经支持这一额外的安全层,但现在,Windows11现在原生支持DoH,您可以在“设置”应用程序中进行配置。是现在很多用户都在使用的电脑操作系统,全新的系统功能很多用户还不是很多熟悉,Windows11现在支持基于HTTPSDNS以改善您的在线隐私,下面介绍如何配置该功能。在本指南中,您将了解在Windows11上启用DNSoverHTTPS的步骤,以使您的在线体验更加私密。o加密首选,允许未加密:传输加密的DNS流量,但允许不加密发送查询。
如何为Win10开启DoH(DNS over HTTPS)
热门推荐
随便记记笔记
01-21 3万+
如何为Win10开启DoH,如何为Win11开启更多的DoH服务支持。 Win10可以借助DNS proxy类软件实现,如cloudflared等,本文会详细讲述如何配置DoH和验证
DNSdist配置启用DNS-over-HTTP(DoH)
全糖冲击的博客
06-30 1168
这篇文章分享了基于DNSdist和CloudFlare的公共DNS服务器搭建局域网(或公共网络)中你自己或你的组织私有的DNS服务器且支持DoH协议,可以为你提供更加安全网络实践。欢迎关注我的博客以获取本系列更多的粉丝专属文章。本系列其他文章,均发布在我CSDN博客内的专题页面。
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 1万+
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
dnsdist config
weixin_34102807的博客
01-31 584
setLocal("0.0.0.0:53") setACL("10.0.0.0/8") newServer({address="114.114.114.114",order=3,pool="recursor",checkType="A", checkType=DNSClass.IN, checkName="a.root-servers.net.", mustResolve=true,maxCh...
DNS over HTTPsDOH配置实现
weixin_44184011的博客
12-26 3342
在互联网场景下使用DNS会受到中间DNS服务器的影响,最常见的就是缓存问题,运营商的DNS服务器往往会强制改写域名的TTL将该结果进行缓存。遇到需要通过域名进行业务切换的场景时(比如,想要将一个业务通过域名从一个数据中心切换到另一个数据中心),需要等待DNS缓存时间过期,这个机制延长了切换的时间。很多DNS的策略是基于源地址进行配置的,但是在实际通过DNS请求域名解析的过程中,运营商DNS会作为代理DNS,以其自身的源IP去向权威DNS请求结果。
dns over httpsdoh)解决DNS劫持方案
天码行空的码的博客
03-13 9564
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOHDNS-OVER-HTTPS)DNS解析进行加密解决localdns 劫持问...
DNSdist配置配合Nginx启用DNS-over-HTTPS(DoH)
全糖冲击的博客
06-30 474
这篇文章是我之前发布的《基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务》的引申文章,且前提是你已经通过这个系列的上一篇文章《DNSdist配置启用原生DNS-over-HTTPS(DoH)》完成了基本的DoH服务配置,如果你对这篇文章所述内容感到疑惑或者很难进入,推荐你先从之前的文章开始阅读,以了解全貌。
DNS-over-HTTPS(DoH)详解与C/C++代码实现
chen1415886044的博客
07-02 5520
HTTPS上的DNSDoH)是一种相对较新的协议,通过超文本传输协议安全加密会话传递DNS查询来加密域名系统流量。DoH试图通过隐藏DNS查询来改善在线隐私。 DoH的工作原理与DNS类似,但HTTPS会话保留请求最大限度地减少查询期间交换的信息。网络浏览器,如Mozilla的Firefox、微软的Edge和谷歌的Chrome,都具有使用加密DoH的功能,目的是提高用户的数据隐私和安全性。
doh:由golang编写的DNS over HTTPS utils
04-26
表中的内容 去做 抽象的 由golang编写的HTTP over HTTPS utils上的DNS 。 编译安装 make 可执行文件位于bin/ 。 将其复制到您喜欢的任何位置。 享受。 命令行选项和参数 请参阅doh --help 。 设定档 默认情况下,doh会尝试从doh.json;~/.doh.json;/etc/doh.json读取配置。 日志文件:可选。 指示应该写入哪个文件日志。 空表示标准输出。 默认为空。 loglevel:可选。 日志级别。 默认情况下为警告。 服务:服务配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 客户端:客户端配置 驱动程序:要使用的驱动程序。 url:驱动程序的URL。 ...其余的配置取决于驱动程序。 别名 默认情况下,doh会尝试从doh-aliases.json;
HTTP协议的DNS实现DNSoverHTTP.zip
07-18
DNSoverHTTP 是基于 HTTP 协议的 DNS 实现。它是一个代理 DNS,是一个在 HTTP 基础上实现 DNS 的方法,提供了:一个 FastCGI 端点连接 Web 服务器和 DNS 服务器(Nginx、Apache 和 Bind)一个 DNS 代理服务器用于 /etc/resolv.conf 或者 DHCP 声明,使用 upstream HTTP 来解析 DNSThe great advantage to this approach is that HTTP usually makes it through even the worst coffee shop or hotel room firewalls, since commerce may be at stake. We also benefit from HTTP's persistent TCP connection pool concept, which DNS on TCP/53 does not have. Lastly, HTTPS will work, giving privacy.This software is as yet unpackaged, but is portable to FreeBSD 10 and Debian 7 and very probably other BSD-similar and Linux-similar systems. This software is written entirely in C and has been compiled with GCC and Clang with "full warnings" enabled. 标签:DNSoverHTTP
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 2355
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
配置 DNS over HTTPS阻止DNS污染
2401_88752464的博客
12-06 2419
DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。​ 而DoHDNS over HTTPS)是一个安全的域名解析方案。
DNS over HTTPSDoH):为网络隐私与安全保驾护航
最新发布
weixin_70208651的博客
04-16 1865
本文将深入探讨了DNS over HTTPSDoH)技术,阐述了其定义、工作原理、相较于传统DNS的优势、与DoT等其他DNS安全技术的协同关系、实际应用场景、面临的挑战以及未来发展趋势,旨在全面展现DoH在提升网络隐私与安全方面的重要作用。DoH是一种通过HTTPS协议来执行域名解析的技术。作为一种新兴的DNS解析技术,通过HTTPS协议加密DNS查询,有效提升了网络隐私与安全。随着技术的不断发展和应用的不断推广,DoH有望在未来成为网络安全的标配,为用户带来更加安全、可靠的互联网环境。
加密传输隐私增,TLS流量暗中行 - 深入解析DNS over HTTPS:提升隐私与安全的新技术...
weixin_36735953的博客
08-04 985
1. 什么是DNS over HTTPS (DoH)DNS over HTTPS (DoH) 是一种通过HTTPS协议来执行域名解析的技术。传统的DNS请求是通过纯文本的UDP协议发送的,而DoH则将DNS查询封装在HTTPS流量中,以增强隐私和安全性。2. 为什么需要DNS over HTTPS?传统的DNS查询是明文...
什么是DNS over HTTPS
关月的博客
08-24 8570
我们都知道域名解析系统(DNS)是因特网的核心之一,我们访问一个网站时必须通过DNS服务器才能将域名转换成IP地址。但是老旧的DNS技术一直没有重大的改进,它的数据传输没有经过加密,这导致DNS查询的数据很容易被收集、阻止和更改,我们熟悉的域名劫持就是利用了其未加密的特征。 那这个问题有没有办法解决呢?当然有,2016年, 谷歌公司启用DNS Over HTTPS 域名安全查询服务,它提供了DNS请求的端到端验证,可以对DNS请求和响应进行加密,也就是说它可以防止用户的数据遭到泄露,那么域名劫持的问题也在
dns over https 非常有意思(未完待续,还没写呢,千万不要点进来)
叶子常常随风而落,分享博主日常学习和使用的一些技术
10-24 315
dns over https 非常有意思
DNS over HTTPs分析和威胁检测
makaisghr的专栏
06-08 1120
DNS over HTTPs分析和威胁检测DNS over HTTPs分析和威胁检测概述特性应用实现公共DNS支持利用DNS over HTTPS的恶意软件及活动检测方法情报收集和提取 Date: 2019-11-19 Author: Steven DNS over HTTPs分析和威胁检测 时间 修改内容 版本号 2019-11-20 修改检测方法内容:1.旁路流量检测 2.流量劫持和参数分析 1.0.1 2019-11-21 增加DoH应用于恶意软件的case 1.0.2 概述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全糖冲击

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值