DNS over HTTPS（DoH）是一项提高互联网通信隐私和安全性的技术趋势。它通过加密DNS查询和响应来保护用户的隐私，防止DNS劫持，允许绕过内容过滤。DoH的优势包括隐私保护、安全性、方便启用以及用户选择权。尽管存在监管和运营商担忧，DoH已广泛采用，为用户提供更安全和私密的在线体验。

https://www.leixue.com/so/DNS">DNS over HTTPS（DoH）是一个重要的技术趋势，旨在加强互联网通信的隐私和安全性。本文我哦网小编将深入探讨 DNS over HTTPS 是什么，它的工作原理，以及为什么它对个人和组织都非常重要。

一、DNS 的基础知识

要理解 DNS over HTTPS 的概念，首先需要了解 DNS 的基本原理。DNS 代表域名系统，是互联网中一个至关重要的组成部分。它充当了互联网的电话簿，将易于记忆的域名（例如 www.leixue.com）转换为 IP 地址（例如 192.168.1.1），以使计算机能够在全球范围内找到和连接到其他计算机。

DNS 的工作原理非常简单：当您在浏览器中键入网址时，计算机会首先查询 DNS 服务器以获取与该域名相关联的 IP 地址。这个过程涉及多个 DNS 服务器之间的通信，通常是明文传输的，这也就意味着它容易受到监视和劫持的威胁。

二、DNS 的问题

虽然 DNS 是互联网的基础设施之一，但它也存在一些潜在的问题，这些问题使得互联网用户更容易受到隐私侵犯和网络攻击的威胁：

1. 未加密的通信：传统 DNS 查询通常是明文传输的，这意味着您的 DNS 请求可以被您的互联网服务提供商（ISP）或其他恶意方轻松监视，这可能会泄漏您的互联网活动信息。
2. DNS 劫持：攻击者可以劫持 DNS 查询，将您重定向到恶意网站，从而窃取您的个人信息或欺骗您提供敏感信息。
3. 地理位置追踪：根据 DNS 查询，可以轻松确定用户的物理位置，这对于追踪用户或进行地理定位攻击非常有用。
4. 内容过滤和审查：某些国家或组织可能试图通过 DNS 来实施内容过滤和审查，限制用户访问特定网站或服务。

三、DNS over HTTPS 的概述

DNS over HTTPS（DoH）是一项新技术，旨在解决上述问题。它的主要目标是通过加密 DNS 查询来增强互联网通信的隐私和安全性。下面是 DNS over HTTPS 的关键特点：

1. 加密通信：DoH 使用 HTTPS 协议加密 DNS 查询和响应。这意味着即使您的互联网连接被监视，也很难窃取或干扰您的 DNS 数据。
2. 隐私保护：由于 DNS 查询是加密的，第三方无法轻松追踪用户的互联网活动或确定其位置。
3. 防止 DNS 劫持：DoH 可以帮助防止 DNS 劫持攻击，因为攻击者很难篡改已加密的 DNS 查询。
4. 绕过内容过滤和审查：DoH 可以帮助用户绕过某些地区的内容过滤和审查，因为这些监管实体无法轻松检测和干扰加密的 DNS 查询。

四、DNS over HTTPS 的工作原理

要理解 DNS over HTTPS 的工作原理，让我们简要概述一下它的操作过程：

1. DNS 查询：当您在浏览器中输入域名（例如 www.leixue.com）时，操作系统会生成一个 DNS 查询请求。
2. DoH 客户端：DoH 客户端是一个内置于浏览器或操作系统中的组件，负责将 DNS 查询包装在 HTTPS 请求中。
3. 加密通信：DoH 客户端将 DNS 查询发送到 DoH 服务器，这个过程通过 HTTPS 进行加密，确保数据的隐私和完整性。
4. DoH 服务器：DoH 服务器是一个特殊配置的 DNS 服务器，它能够接收并解析通过 HTTPS 发送的 DNS 查询。
5. DNS 解析：DoH 服务器解析 DNS 查询并返回与域名相关联的 IP 地址，同样通过加密的 HTTPS 响应。
6. 操作系统处理：DoH 客户端接收到加密的 DNS 响应后，将其解密并提供给操作系统，然后操作系统将其提供给应用程序（例如浏览器），以完成请求的过程。

需要强调的是，DoH 服务器可以由各种组织和提供商提供，例如互联网公司、云服务提供商或第三方 DNS 服务提供商。用户可以自由选择他们信任的 DoH 服务器，以确保他们的 DNS 查询受到信任的实体的保护。

五、DNS over HTTPS 的优势

DNS over HTTPS 带来了一系列优势，对于互联网用户和组织来说都非常重要：

1. 隐私保护：DoH 通过加密 DNS 查询，提供了更高级别的隐私保护。这意味着您的互联网服务提供商无法轻松监视您的互联网活动，也不容易追踪您的位置。
2. 安全性：由于通信是加密的，DoH 可以帮助防止 DNS 污染和劫持攻击，确保您与所访问的网站建立了正确的连接。
3. 内容访问：DoH 允许用户绕过某些地区的内容过滤和审查，以获得对互联网的更自由访问。
4. 公共 Wi-Fi 网络安全：在使用公共 Wi-Fi 网络时，DoH 可以提供额外的安全性，确保您的 DNS 查询不会受到窃听或篡改。
5. 用户选择：DoH 允许用户自由选择他们信任的 DoH 服务器，以确保他们的 DNS 查询由可信实体处理。

六、如何启用 DNS over HTTPS

启用 DNS over HTTPS 非常简单，通常可以在操作系统或浏览器的设置中完成。以下是一些常见的 DoH 设置方法：

1. 浏览器设置：大多数现代浏览器（如 Chrome、Firefox 和 Edge）都支持 DoH。用户可以在浏览器设置中启用 DoH，并选择他们信任的 DoH 服务器。
2. 操作系统设置：一些操作系统（如 Windows 10 及更高版本）也支持全局启用 DoH。用户可以在操作系统的网络设置中启用此选项。
3. 第三方工具：还有一些第三方工具和应用程序，可以帮助用户配置和管理 DoH 设置，这些工具通常提供了更多的灵活性和选项。

需要注意的是，启用 DoH 后，您可能需要在浏览器或操作系统中配置一个可信任的 DoH 服务器地址。

七、DNS over HTTPS 的争议

尽管 DNS over HTTPS 提供了许多优势，但它也引发了一些争议和担忧：

1. 监管担忧：一些政府和监管机构担心，DoH 可能会使监管 DNS 更加困难，从而导致隐私和安全问题。
2. ISP 担忧：互联网服务提供商担心，DoH 可能会削弱他们的能力，监视和管理用户的互联网连接，从而影响网络性能和安全性。
3. DNS 运营商担忧：传统 DNS 运营商可能会失去一部分业务，因为用户转向使用 DoH 服务器。

八、总结

DNS over HTTPS 是一项旨在增强互联网通信隐私和安全性的重要技术趋势。通过加密 DNS 查询和响应，它提供了更高级别的隐私保护，防止了 DNS 劫持和污染攻击，并允许用户绕过内容过滤和审查。尽管存在一些争议，但 DoH 已经得到了广泛的采用，为互联网用户提供了更安全和私密的在线体验。要启用 DNS over HTTPS，用户可以在浏览器或操作系统中进行简单的配置，以选择信任的 DoH 服务器。随着互联网隐私和安全问题的不断发展，DNS over HTTPS 将继续扮演着重要的角色。