|
涛叔 |
Default
传统 DNS 协议使用明文传输,中间节点可以监听用户的查询内容,甚至还能篡改查询结果。 为了解决这类问题,IETF 制定了 RFC8484,使用 HTTPS 加密链路传输 DNS 查询。 这就是所谓的 DNS over HTTPS (DoH)。当前网上有很多 DoH 服务,但能用的却不多。海外 的服务基本都被阻断,就算能正常访问,解析出来的往往也是海外 IP 地址,从国内访问很 不稳定;国内的 DoH 可以正常访问,解析结果往往也是最优的,但奈何国内有 DNS 污染, 好多域名解析出来的 IP 都是错的。本文就分享 DoH 的工作原理并使用 Go 语言开发一套 简易的 DoH 服务,解决前面提到的两个问题。