谷歌DNS Over HTTPS服务GA

2021年11月20日 阅读数:4
这篇文章主要向大家介绍谷歌DNS Over HTTPS服务GA,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

谷歌近期宣布其 DNS Over HTTPS(DoH)服务正式广泛可用,而且彻底支持 RFC 8484 文档。html

谷歌DNS Over HTTPS服务GA

谷歌于 2009 年推出 Google Public DNS,并于 2016 年在此基础上推出 DNS Over HTTPS,这是一项实验性服务,旨在增强 DNS 的安全性,此前的服务入口是 dns.google.com/experimental。web

如今谷歌宣布 DoH 已经正式广泛可用,而且彻底支持 RFC 8484 文档,同时继续提供对 2016 年推出的 JSON API 的支持。用户能够使用 dns.google 域中的 DoH 解析 DNS,其中包含与常规 DNS 服务相同的任播地址,如 8.8.8.8。新的访问入口是:安全

谷歌还表示其正在弃用此前的 /experimental URL 路径和 dns.google.com 的互联网草案 DoH 支持,并将在几个月内结束对它们的支持。app

“借助 Google Public DNS,咱们致力于经过 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析”,谷歌介绍:“咱们计划支持 JSON API,直到有一个相似于 webapp 友好的 DoH 标准。”webapp

对于开发者来讲,要使用 GA 版本的 DoH 服务,须要配置其应用以使用新的 DoH 访问入口并正确处理 HTTP 4xx 错误和 3xx 重定向状态代码,具体以下:ide

  • 应用须要使用 dns.google 而不是 dns.google.com。能够直接在 Google Public DNS 地址中查询 dns.google,而不须要另外的 DNS 查询。google

  • 使用旧版 /experimental 互联网草案 DoH API 的开发人员须要切换到新的 /dns-query URL 路径并确认完整的 RFC 8484 合规性。较旧的 API 使用 DoH 标准的早期草稿中的功能接受查询,这些功能被新 API 拒绝。3d

  • 使用 JSON API 的开发人员能够使用两个新的 GET 参数,这些参数可用于 DNS/DoH 代理或 DNSSEC 感知应用。

具体技术细节能够查看 DoH 文档,谷歌完整公告查看:
https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html代理