当前位置:主页 > 网络 > 正文

加密DNS成为共识

发布时间:2020-07-03 已有: 位 网友关注

加密DNS成为共识

知道了DNS劫持现象的基本原理,对于它的防范手段其实也就呼之欲出了。没错,只要把从本机到DNS之间的信息传输改成高度加密的格式,让中途经过的服务器无法嗅探,劫持自然也就不可能进行。
 
正因为如此,早在数年前,硅谷的一众技术巨头就开始进行加密DNS通信的技术探索。简单来说,只要消费者使用的浏览器以及远端的DNS服务器两边都能支持加密传输,就可以很简单地做到网址和IP地址信息的密文发送。而随
 
着像Cloudflare DNS与Google DNS这样的知名DNS服务商,在近年来相继宣布了对DNS加密的支持,普通用户也终于迎来了DNS安全传输的时代。
 
火狐浏览器的DNS加密功能内置了与之配套的DNS服务
 
最早做出响应的是一向在技术上表现激进的Firefox(火狐)浏览器,早在2019年9月,其就已经宣布将全线支持DNS加密传输技术。通过浏览器内默认打开的DNS加密选项,以及内置支持加密传输的Cloudflare DNS,火狐为用户
 
提供了一个便利的、防止DNS被劫持的手段。
 
不过火狐虽然“先进”,但它客观上的确没有很高的市场份额,因此这就意味着无论是对于推动加密DNS产业普及,还是对于震慑DNS劫持者来说,光靠他们一家的努力是肯定不够的。好在,作为和Mozilla共同推进DNS加密的“
 
战友”之一,苹果总算在近日出手了,而且阵仗还真不小。
 
根据此次WWDC上公布的信息显示,iOS 14与macOS Big Sur(也就是macOS 11.0)将会同时加入对DNS加密功能的支持。这种支持并不是简单地增加一个用户可选的功能开关,而是在整个系统层面上引入了各种与DNS加密相关的特
 
性。
 
首先,新系统将会实现对DNS加密通信的全局支持,这意味着原则上所有的流量默认都会经过加密DNS服务器进行通信,所有通过这一新版系统传出的DNS请求,都可以避免遭到DNS劫持或污染。体现在用户的实际感受上来说,首
 
要的变化就是弹窗广告会有所减少,其次就是部分网站的访问延迟也有望大幅下降。
 
其次,针对某些不便于启用全局DNS加密通信的用户,苹果也在最新的开发工具中为开发者提供了DNS加密相关的扩展程序和配置文件。如此一来,在将来适配iOS14或者新macOS的软件中,用户也能选择让单个软件(比如浏览器
 
、即时通讯工具、网盘)启用加密DNS功能,从而防止特定的个人信息遭到泄露。
 
不仅如此,从苹果方面公布的一份系统截图来看,新的iOS系统甚至会自动检测加密DNS服务器的可用性。如果用户当前所连接到的网络恶意屏蔽了对加密DNS服务器的连接,则系统会自动弹出警告,并告知使用者存在信息泄露的
 
风险。