¿Qué DNS público en China admite actualmente el cifrado DoH?
Win10 ha integrado actualmente esta función en el canal de desarrollo. 20H2 aún no incluye esta función, pero se puede completar a través de software de terceros, como DNSCrypt/dnscrypt-proxy. Actualmente en IOS, también es necesario utilizar configuraciones de software de terceros.
El nombre completo de DNS es Sistema de nombres de dominio. En el protocolo de Internet actual, es un sistema de nombres de dominio correspondientes a IP. Cuando accedemos a una dirección a través de un nombre de dominio, necesitamos obtener la dirección IP real del nombre de dominio mediante una consulta DNS. Por ejemplo, al visitar nuestro sitio web, el navegador enviará una solicitud al servidor DNS designado por el sistema y permitirá que el servidor DNS devuelva la dirección IP real del nombre de dominio.
El método DNS tradicional consiste en enviar información de solicitud de texto sin cifrar al servidor DNS a través del puerto 53. Si está interesado, un ISP podría fácilmente secuestrar esta solicitud entre el usuario y el servidor DNS. Debido a que las solicitudes de DNS tradicionales se basan en el protocolo UDP sin conexión, los usuarios solo aceptan los resultados de consulta más rápidos.
Por lo tanto, el ISP puede devolver la IP incorrecta al usuario respondiendo de forma preventiva. Se trata del llamado secuestro de nombre de dominio, que es un defecto típico del protocolo DNS.