ESNI 加密装甲中的最后一个缝隙

1

随着TLS 1.3问世,网络流量迈入了新时代,DoH和DoT都是将不同形式的数据包通过TLS 1.3加密,网络中可嗅探的数据变得越来越少,我前面发过一篇透过公共Wi-Fi 热点上网究竟安不安全,DNS加密后并且全程使用HTTPS协议,网关中依然会泄露访问的域名。 这里就需要普及一个名词叫做SNI,简单说因为服务器和客户端建立加密连接之前,客户端需要请求证书并明文发送主机名给服务器,服务器发送证书后…

DNS、DoH、DoT、DNSCrypt 都是什么?解密DNS所有黑科技

0

国内的环境下说起DNS首先要解决的就是DNS抢答、运营商劫持,更有甚者v2ex曾有人爆料电信运营商内部出现高级内鬼劫持Cloudflare节点跳转菠菜网站,这里我整理一些常见的解决方案以及各种方案的利弊。 首先什么是DNS? DNS是一项互联网基础服务,它通过几台互联网根服务器的数据库分发给各个子节点,将域名和IP地址进行对应,多数情况下使用TCP和UDP的53端口通讯。换句话说DNS负责告诉你访…

DNS迁移至百度云加速

27

之前受阿里云解析铺天盖地的广告诱惑使用了阿里家的免费DNS解析,最近不知是不是内部有了什么调整,万网域名和非万网域名有极其不同的待遇,解析速度没有做什么测试,管理后台几乎无法进入(有时候修改下解析要等好几天才进去一次),万网的域名一切正常非万网的域名无法管理. 于是迁移到了百度云加速,且不说百度云产品本身如何,换个思路想这也是另一个DNS解析服务商 🙂

清理PC/IE/Chrome浏览器DNS缓存

0

开发过程中我们要频繁的修改HOST文件,以前低版本的IE我们只需要在命令行下输入 ipconfig /flushdns 就可以清空PC的DNS缓存,可是现在的浏览器都会对DNS进行缓存,仅仅清除电脑的DNS缓存不灵了。 清理Chrome浏览器DNS缓存 将 chrome://net-internals/#dns 加入你的书签栏,点击打开设置页面,点击 Clear host cache 按钮。