谷歌近期宣布其 DNS Over HTTPS(DoH)服務正式普遍可用,並且完全支持 RFC 8484 文檔。
谷歌於 2009 年推出 Google Public DNS,並於 2016 年在此基礎上推出 DNS Over HTTPS,這是一項實驗性服務,旨在加強 DNS 的安全性,此前的服務入口是 dns.google.com/experimental。
現在谷歌宣布 DoH 已經正式普遍可用,並且完全支持 RFC 8484 文檔,同時繼續提供對 2016 年推出的 JSON API 的支持。用戶可以使用 dns.google 域中的 DoH 解析 DNS,其中包含與常規 DNS 服務相同的任播地址,如 8.8.8.8。新的訪問入口是:
谷歌還表示其正在棄用此前的 /experimental URL 路徑和 dns.google.com 的互聯網草案 DoH 支持,並將在幾個月內結束對它們的支持。「藉助 Google Public DNS,我們致力於通過 DoH 和 DNS over TLS(DoT)提供快速、私密和安全的 DNS 解析」,谷歌介紹:「我們計劃支持 JSON API,直到有一個類似於 webapp 友好的 DoH 標準。」
對於開發者來說,要使用 GA 版本的 DoH 服務,需要配置其應用以使用新的 DoH 訪問入口並正確處理 HTTP 4xx 錯誤和 3xx 重定向狀態代碼,具體如下:
具體技術細節可以查看 DoH 文檔,谷歌完整公告查看:
https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/107833/dns-over-https-ga
谷歌 DNS Over HTTPS 服務 GA已經有241次圍觀
