探索 DNS
文章分类 2025
DNS 隐私防护与用户画像防范策略
Thursday, October 09, 2025 在 探索 DNS
Categories:
DNS 隐私防护与用户画像防范策略 读者:关注网络隐私与数据治理的工程/运维/安全从业者 关键词:本地解析器、递归解析、权威服务器、QNAME最小化、ECS、DNSSEC、DoT/DoH/DoQ 背景与问题概述 在数字化时代,用户的网络行为数据成为企业构建用户画像的重要来源。作为互联网基础设施的核心组件,域名系统(DNS)在日常网络活动中承担着将人类可读的域名转换为机器可读的IP地址的关键任务。然而,传统DNS查询通常以明文形式在UDP端口53上进行传输,这使得用户的浏览历史、应用使用习惯等敏感 …
DNS 加密协议对比:DoT、DoH、DoQ
Thursday, October 09, 2025 在 探索 DNS
Categories:
名词速览 Plain DNS:明文 DNS,默认使用 UDP/53,必要时用 TCP/53(如响应被截断、区域传送等)。 DoT:DNS over TLS,使用 TLS 之上的 TCP,默认端口 853(RFC 7858/8310)。 DoH:DNS over HTTPS,基于 HTTPS(HTTP/2 或 HTTP/3),默认端口 443(RFC 8484)。 DoQ:DNS over QUIC,基于 QUIC + TLS 1.3,默认端口 UDP/853(RFC 9250,IANA …