软件技术学习笔记

个人博客,记录软件技术与程序员的点点滴滴。

使用DNS加密避免DNS污染

普通DNS协议不支持加密传输,DNS查询时可以被网络中的其它服务伪造数据包响应,查询到的域名IP地址是伪造的,称为“DNS污染”。

为了避免“DNS污染”,有这几种方案:DNSSEC、DNSCrypt、DNS-over-TLS (DoT)、DNS-over-HTTPS (DoH)。除了DNSSEC,其余三种协议都可以避免中间人窃听,是比较安全的传输协议。

DNS加密网络如下:

DNS加密网络

继续阅读→