新闻资讯

新闻资讯 / Cloudflare和Apple制定了新的DNS协议

Cloudflare和Apple制定了新的DNS协议

时间 : 2020-12-10 18:03:51

该协议称为HTTPS上的Oblivious DNS(ODoH),它旨在帮助匿名化所发送的信息,甚至可以将其发送到网站上。我们将在一秒钟内解决是否可以帮助您提高整体网络隐私的问题,但是首先,我们需要了解常规DNS的工作原理以及Cloudflare新增的内容。

 

基本上,DNS使我们可以使用网络,而不必记住我们要访问的每个站点的IP地址。尽管我们人类可以轻松理解“ theverge.com”或“ archive.org”之类的名称,但计算机却使用IP地址(例如207.241.224.2)在互联网上路由其请求。这就是DNS的来源:当您输入网站名称时,计算机会要求DNS服务器(通常由ISP运行)将“ theverge.com”之类的名称转换为站点的实际IP。DNS服务器将其发送回去,您的计算机可以加载该站点。(在此过程中还有更多步骤,但是了解ODoH需要了解此基本流程。)

 

如果您担心隐私,则可能已经注意到,该系统可以让运行DNS服务器的任何人知道(并跟踪)您正在访问的每个网站。通常,是由您的ISP运行该服务器,没有什么阻止他们将数据出售给广告商的。这是Cloudflare和合作伙伴希望通过ODoH解决的问题。

 

该协议通过在您和DNS服务器之间引入代理服务器来起作用。代理充当中间人,将您的请求发送到DNS服务器,并在不让其知道谁请求数据的情况下将其响应传递回去。

 

但是,仅引入代理服务器只会将问题上移:如果它有请求,并且也知道您已发送请求,那么是什么阻止了它创建自己的访问站点日志?这就是ODoH的“ HTTPs上的DNS”(DoH)部分出现的地方。DoH是已经存在了两年的标准,尽管它并不是很普及。它使用加密来确保只有DNS服务器才能读取您的请求。通过使用DoH,然后通过代理服务器路由它,最终得到一个无法读取请求的代理服务器和一个无法分辨请求的来源的DNS服务器。

 

这就提出了一个问题:所有这些都会真正保护您的隐私吗?这确实意味着DNS服务器将无法保存您具体访问的站点的日志,但是如果您希望隐藏ISP,ODoH(或类似技术,例如DNSCrypt的匿名DNS)中的浏览信息,可能还不够。ISP仍会路由您所有其他流量,因此仅隐藏DNS可能不会阻止它们建立您的个人资料。

 

问题的真相是,通过设置单个工具无法实现保持在线私人状态。这种生活方式在现实世界中可能是无法获得的。话虽如此,匿名化您的DNS请求是在技术可用时增加您的隐私墙的一块砖。

 

Cloudflare已经增加了将ODoH请求接收到其1.1.1.1 DNS服务的功能,但是您可能需要等待浏览器或操作系统支持它,这可能需要一段时间(例如,DoH已于2018年批准,仅在美国版本的Firefox中默认为)。如果您急于使用新协议,Firefox也可能是关注ODoH的人:其CTO说,该团队“很高兴看到它开始起飞,并期待进行试验。”