跳转至

DNS

简介#

DNS 是域名系统(Domain Name System)的缩写,常用来表示 DNS 服务器,比如谷歌的 8.8.8.8 就是经典的 DNS 服务器。

安全性#

最初的 DNS 使用端口 53 的 UDP 或者进行查询(DNS-over-UDP/53),但是缺乏传输层加密、身份验证和可靠传递和消息长度,导致容易被中间人攻击。这也是早期 GFW 主要使用的方法,被叫做 DNS污染

之后换成了使用端口 53 的 TCP 查询(DNS-over-TCP/53),改进了可靠传递和消息长度,不过安全性没有改进。

之后出现了多种更安全的方案,主要是以下三种:

方案名 简称
DNS over TLS DoT
DNS over HTTPS DoH
DNSCrypt

这些本质上都使用了 TLS,虽然能避免 DNS 污染,但可能会被直接阻断。

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)