谷歌DNS Over HTTPS服务GA

谷歌DNS Over HTTPS服务GA谷歌DNS Over HTTPS服务GA

  谷歌近期宣布其 DNS Over HTTPS(DoH)服务正式普遍可用,并且完全支持 RFC 8484 文档

  

  谷歌于 2009 年推出 Google Public DNS,并于 2016 年在此基础上推出 DNS Over HTTPS,这是一项实验性服务,旨在加强 DNS 的安全性,此前的服务入口是 dns.google.com/experimental。

  现在谷歌宣布 DoH 已经正式普遍可用,并且完全支持 RFC 8484 文档,同时继续提供对 2016 年推出的 JSON API 的支持。用户可以使用 dns.google 域中的 DoH 解析 DNS,其中包含与常规 DNS 服务相同的任播地址,如 8.8.8.8。新的访问入口是:

  

  https://dns.google/dns-query (RFC 8484 – GET and POST)

  

  https://dns.google/resolve (JSON API – GET)

  

  谷歌还表示其正在弃用此前的 /experimental URL 路径和 dns.google.com 的互联网草案 DoH 支持,并将在几个月内结束对它们的支持。

  “借助 Google Public DNS,我们致力于通过 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析”,谷歌介绍:“我们计划支持 JSON API,直到有一个类似于 webapp 友好的 DoH 标准。”

  对于开发者来说,要使用 GA 版本的 DoH 服务,需要配置其应用以使用新的 DoH 访问入口并正确处理 HTTP 4xx 错误和 3xx 重定向状态代码,具体如下:

  

  应用需要使用 dns.google 而不是 dns.google.com。可以直接在 Google Public DNS 地址中查询 dns.google,而不需要另外的 DNS 查询。

  

  使用旧版 /experimental 互联网草案 DoH API 的开发人员需要切换到新的 /dns-query URL 路径并确认完整的 RFC 8484 合规性。较旧的 API 使用 DoH 标准的早期草稿中的功能接受查询,这些功能被新 API 拒绝。

  

  使用 JSON API 的开发人员可以使用两个新的 GET 参数,这些参数可用于 DNS/DoH 代理或 DNSSEC 感知应用。

  

  具体技术细节可以查看 DoH 文档,谷歌完整公告查看:
https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html

  开源中国征稿啦!

  开源中国 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 400 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

  现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ1136973