开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

doh服务器

以下是关于DOH（DNS over HTTPS）服务器的完善且全面的答案：

名词概念

DOH（DNS over HTTPS）是一种通过HTTPS协议进行DNS查询的方法，它可以在不使用传统DNS协议的情况下，实现域名解析的功能。DOH服务器是实现DOH协议的服务器，它可以接收客户端的DNS查询请求，并通过HTTPS协议将请求发送到DNS服务器，获取解析结果，然后将结果返回给客户端。

分类

DOH服务器可以分为两种类型：公共DOH服务器和私有DOH服务器。公共DOH服务器是由第三方提供的服务，可以被任何人使用，而私有DOH服务器是由企业或组织自己搭建的服务，仅供内部使用。

优势

更快的解析速度：由于DOH使用HTTPS协议进行传输，因此可以利用HTTPS的优势，如TLS加密、HTTP/2协议等，提高DNS查询的速度。
更好的安全性：DOH使用HTTPS协议，可以防止DNS污染、劫持等攻击，保护用户的网络安全。
更稳定的可用性：由于DOH使用HTTPS协议，可以利用HTTPS的优势，如负载均衡、故障转移等，提高服务的可用性。

应用场景

隐私保护：由于DOH可以保护用户的网络安全，因此可以用于保护用户的隐私。
提高网络速度：由于DOH可以提高DNS查询的速度，因此可以用于提高网络速度。
企业内部使用：企业或组织可以自己搭建私有DOH服务器，以提高内部网络的安全性和可用性。

推荐的腾讯云相关产品和产品介绍链接地址

腾讯云CDN：腾讯云CDN可以提高网络速度，并提供DNS解析服务，可以与DOH服务器配合使用。产品介绍链接地址
腾讯云SSL证书：腾讯云SSL证书可以保护用户的网络安全，可以与DOH服务器配合使用。产品介绍链接地址
腾讯云负载均衡：腾讯云负载均衡可以提高服务的可用性，可以与DOH服务器配合使用。产品介绍链接地址

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

告别DNS劫持，一文读懂DoH

如果评选一个差评服务器榜单，除去育碧高居榜首外，一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速，但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度。DNS 相关可以参考前几天发布的《聊聊 DNS 的那些小知识》文章。它可以帮助大家了解DNS 的基础知识。

04

快速自建 DoH ( DNS over HTTPS) 服务

DoH（DNS over HTTPS），顾名思义，suoyis，除了最常用的UDP外，还有DoT（DNS over TLS），DNS over HTTP（服务提供商自定义）等方案，对比如下：

03

DNSPod十问吴洪声:云时代,DNS面临哪些安全挑战？

8月5日，腾讯云中小企业产品中心总经理吴洪声受邀以演讲嘉宾的身份参加第八届互联网安全大会（简称“ISC 2020”），演讲主题为《DNS在云时代的安全挑战及应对》。ISC安全大会是亚太地区规格最高、规模最大的安全峰会，吴洪声于本次会议云安全论坛中，阐述了DNS在云时代下所面临的问题和安全建设方案，并分享了腾讯云在DNS安全领域积累多年的实战经验。今天这一期的十问是DNS安全的特别专题。现在主流的DNS安全方案有哪些缺陷？关于云上DNS安全，腾讯云今天的运营数据现状如何？又对未来做了哪些布局？关于上述

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

在2005年的时候，我做了一个和DNS有关的小产品，DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…，运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很优雅的方式解决这个问题，自动把用户分流到对应的服务器，也是因为这个方式让很多朋友们认识了DNSPod，认识了我。

04

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是

02

日均请求量1.6万亿次背后，DNSPod的秘密-国密DoH篇

导语 | 腾讯云加社区精品内容栏目《云荐大咖》，特邀行业佼者，聚焦前沿技术的落地与理论实践，持续为您解读云时代热点技术，探秘行业发展新机。在2005年的时候，我做了一个和DNS有关的小产品——DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候你打开一个网站，首先看到的并不是网站的首页，而是一个密密麻麻的「电信1」「电信2」「网通1」「网通2」…运营商之间互设门槛，最后造成的互访速度下降的结果还是用户来买单。而DNSPod，就是用很

02

D妹上新｜DoH和DoT开始公测啦！

要讲DoT和DoH，不可避免的我们要重温一下DNS协议的历史。 DNS协议在1987年甚至更早的时候就被规范好，那个年代互联网安全还不是严重的威胁，DNS协议使用非可靠的UDP和TCP协议。 UDP是一个无状态的传输协议，尽管在传递数据时非常快，但它是无法避免攻击的。此外，在数据传递时，因为网络状态差的时候，很容易发生丢包的情况。此外，UDP是明文在网络上传输。 TCP相对于UDP安全性是略高。它的可靠体现在TCP在传递数据之前，会通过三次握手来建立连接。然而TCP就是完美的解决方案吗？并不尽然。

05

dnscrypt-proxy + dnsmasq的高级应用 - 智能分流DoH/DoT

普通DNS没有加密能力，所有查询默认都是UDP明文传输，当然有些返回字节结果过大也会截断采用TCP传输(retrying in TCP mode)，但这些都是明文；对于一些安全要求较高的业务场景，为避免出现劫持、污染等引起的安全威胁，DNS over HTTPS（DoH）以及DNS over TLS（DoT）就派上了用场。同时HTTPDNS也可以规避运营商劫持的问题，主要原理就是绕过ISP提供的LDNS直接请求HTTPDNS服务，具有域名防劫持、调度精准等特性，但主要面向的是移动APP场景，解析流程如下：

通过配置DNS over HTTPS来阻止DNS污染

DNS（域名系统）的主要功能是将域名解析成IP地址，域名的解析工作由DNS服务器完成。从安全角度来看，域名解析的请求传输时通常不进行任何加密，这导致第三方能够很容易拦截用户的DNS，将用户的请求跳转到另一个地址，常见的攻击方法有DNS劫持和DNS污染。因此，使用不加密的DNS服务是不安全的。

02

IPv6公共DNS DoT/DoH开启公测

域名系统（DNS）是一项互联网基础服务，它是一个树状分布式架构系统，将不同级别的数据库部署在各个子节点，将域名和IP地址进行对应，是互联网的“电话本”。随着移动互联网蓬勃发展以及万物互联时代的到来，域名解析会呈现快速增长趋势，每个智能设备每天可能执行成千上万次的DNS查询，由此互联网快速发展对DNS系统提出了更高的要求。

06

安全资讯|Firefox默认为美国用户通过HTTPS打开DNS

Mozilla已经开始默认为美国所有用户在其Firefox浏览器上推出使用DNS over HTTPS（DoH）协议，以增强他们在网络上的隐私和安全性。Mozilla本周表示：“部署将在接下来的几周内继续进行，以确认没有发现重大问题，因为该新协议已为Firefox的美国用户启用。”

02

Windows 接入使用DNSPod Public DNS（DoH方式）

本文档将指导您如何在Windows11系统接入DNSPod Public DNS （DoH方式）。

01

手机使用私人的dns保护手机网络安全

前言：DNS安全是网络安全第一道大门，如果DNS的安全没有得到标准的防护及应急措施，即使网站主机安全防护措施级别再高，攻击者也可以轻而易举的通过攻击DNS服务器使网站陷入瘫痪。调查显示，DNS攻击是互联网中第二大攻击媒介。常见针对DNS攻击手段有：DDOS（分布式拒绝服务）攻击、缓存投毒、域名劫持。造成后果分别为：目标网站因无法解析而失去响应（网站无法访问）；使访问者及网站主机中毒从而达到攻击者目的；访问者打开错误的网站或伪造的网站，如反动分裂国家、邪教、赌博或色情网站。

05

小身材大能量之树莓派的AdGuardHome之旅

前段时间不是在树莓派上装了个花生壳实现内网穿透吗，可以随时随地控制家里的小板子，然后我就总是觉得它能做点什么，它应该做点什么。后来在一位热心网友的介绍下，我入坑了AdGuardHome。

01

屏蔽广告？从源头入手（自建公网DNS“指北“）

引言：在如今的网络环境下，特别是中国各个大厂”流氓式“广告投放以及隐私追踪横行霸道的情况下，想必各位的家里老人或者对电子产品比较生疏的人的手机上没有合理的控制措施，即使是旗舰机（特指安卓，iOS相对封闭）都能卡成🐕，我自建DNS的想法便来自于自己家里几个老人手机上五毒俱全时想出的解决方案。 || 使用公网的目的出于当家人出门后本地DNS解析器便不再起作用。一、自建DNS解析器 adguard home 1.材料准备（公网）：灵活的思维能力充足的动手能力境内公网服务器 SSL证书（本地搭建可以

03

宝塔面板利用Adguardhome搭建私人dns

Adguard Home是一款开源的广告拦截器和网络过滤器，可以在路由器上运行，用于保护所有连接到该路由器的设备免受广告和跟踪的侵害。它使用先进的过滤技术和大量的过滤规则来阻止广告和恶意网站的加载，并提供许多定制选项，以帮助用户获得最佳的网络体验。 Adguard Home还可以用于管理和监控网络流量，并具有防止DNS污染和加密DNS流量的功能。

02

Chrome 83 发布，支持直接读写本地文件！新的跨域策略!

受新冠疫情影响，Chrome 稳定版本的更新直接跳过 v82 来到 Chrome 83，因此很多原本在 Chrome 82上就要正式发布的功能也悉数积攒到了本次更新的 Chrome 83 中。

02

如何解决DNS污染问题

- **DNS over HTTPS (DoH)**：通过HTTPS协议加密DNS查询，防止中间人攻击和篡改。可以使用提供DoH服务的公共DNS服务器，例如Google DNS（8.8.8.8）和Cloudflare DNS（1.1.1.1）。

01

实战矿马：数据异常牵出的挖矿木马(.systemd-service.sh)

1.单是CVM主机安全控制台无数据显示，大概率是主机安全服务进程YDService被强制停止。

【DNS 解析】DNS 解析过程分析

可以这么理解：域名可以方便大家记忆，DNS 目的是为了实现域名和主机地址之间的转换而存在的系统。

IPv6 实用教程

在Windows 和Linux 下均可以使用 ping 命令直接接IPv6 地址（与IPv4相同）

05

关于联通的dns服务器劫持quickconnect.cn

nas上的quickconnet好久之前就不能访问了，一直以为是群辉的服务挂了，但是像这么大的问题网上竟然没有任何的反馈感觉也不太正常，搜索了一下也没有提到说服务挂了的任何信息。今天在公司又访问了一下quickconnect发现竟然能打开。于是现在原因基本就剩下一个了，联通搞得鬼，为了确认最终是联通的问题，让同事在家试了试发现也打不开。如果没有修改任何信息的话，那用的dns服务器基本就是联通的。尝试使用114.114.114.114解析发现能返回正常的ip。那这就毫无疑问是联通的问题了。

03

CloudFlare搞了个新技术，把你浏览的网站隐藏起来了！

你有没有想过，当你在深夜访问XXXHub网站的时候，你电脑/手机发出的网络数据包被人在网络中间某个节点捕获，从而知道了你访问了XXXHub。

08

DNS：从域名解析到网络连接

DNS，即域名系统（Domain Name System），是互联网中的一项关键技术，负责将人类可读的域名转换为计算机可理解的 IP 地址。虽然这个看似简单的过程常常被忽视，但它却是互联网运行的基石之一。本文将深入解析 DNS 的工作原理、其在互联网架构中的地位，以及一些与 DNS 相关的重要概念。

01

入侵溯源难点和云溯源体系建设

服务器被攻击的时候，寻找到确切的攻击原因，还原真实攻击路径是一件非常耗时和烧脑的事情。

“夜光”：使用域隐藏代替域前置

众所周知，谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研究人员发布了一款名为“Noctilucent”（夜光）的开源工具。该工具使用TLS1.3协议从某种程度上复活了域前置技术。这一新技术被安全研究人员称为“域隐藏”。

04

DNS、DNS劫持与HTTPDNS：原理、应用与安全分析

DNS（Domain Name System，域名系统）是互联网的一项核心服务，负责将人类可读的域名（如www.example.com）解析为计算机可识别的IP地址（如192.0.2.1）。DNS通过层级式的分布式数据库系统实现域名与IP地址的映射，使得用户可以通过输入易于记忆的域名访问网站，而无需记住复杂的IP地址。

01

【Rust日报】2022-05-29 Komorebi Windows 的平铺窗口管理器

https-dns是一个最小且高效的 DNS-over-HTTPS (DoH) 客户端。DNS-over-HTTPS ( RFC 8484 ) 是一种通过 HTTPS 协议执行 DNS 解析的协议，可防止操纵 DNS 响应。https-dns将来自客户端的 DNS 查询转发到上游 DoH 服务器，缓存响应，并将响应发送回客户端。

03

互联网协议正在发生变化

当上世纪九十年代互联网开始被广泛使用的时候，其大部分的通讯只使用几个协议：IPv4 协议路由这些数据包，TCP 协议转发这些包到连接上，SSL（及后来的 TLS）协议加密连接，DNS 协议命名那些所要连接的主机，而 HTTP 协议是最常用的应用程序协议。

01

分析现代网络的DNS、DOT和DOH的成本（和收益）

原文题目：Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web

02

树莓派搭建无污染DNS服务器

{% note modern info %}这里的路径是你自己证书放的地方{% endnote %}

04

HTTP劫持：理解、防范与应对

HTTP劫持（HTTP Hijacking）是一种网络安全威胁，它发生在HTTP通信过程中，攻击者试图通过拦截、篡改或监控用户与服务器之间的数据流量，以达到窃取敏感信息或执行恶意操作的目的。今天我们就来详细了解HTTP劫持的原理、危害以及防范和应对措施。

01

域名、解析、证书、备案等产品常见问题

腾讯云将于 9.1 起支持APP备案，详情请查看：https://cloud.tencent.com/announce/detail/1971

03

DNS劫持？你遇到了么

就算不是页面跳转，网页也有可能被插入额外广告，无论去哪个网站都会有一个烦不胜烦的小窗无法消除。

05

从HTTP到QUIC：网络协议的演进与优化

随着互联网的快速发展，网络协议已经经历了从HTTP、HTTP/1.1、HTTP/2到QUIC的演进。本文将详细阐述这些协议的原理及其演进过程，帮助读者更好地了解网络协议的发展历程和各自的优缺点。

01

攻击者隐藏踪迹的5种方式

从受信任的渗透测试工具到LOLBIN（living-off-the-land binaries），攻击者正在通过滥用受信任的平台和协议来逃避安全检测。

02

AdGuard Home：搭建去广告DNS | 树莓派

AdGuard Home 项目是著名广告拦截器 AdGuard 里 DNS Server 的一个开源版本。该项目的原理是，在 DNS 的域名解析的过程里拦截网页上的广告。

04

如何使用TvypoDetect检测相似域名

TypoDetect是一款功能强大的域名检测工具，可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名，以防止网络犯罪分子利用这些域名进行网络欺诈活动，比如说网络钓鱼攻击或短信欺诈活动。

手把手教你在 netty 中使用 TCP 协议请求 DNS 服务器

DNS的全称domain name system，既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在，因为我们在浏览器访问某个域名的时候，浏览器作为客户端已经实现了这个工作。

01

关于手机上的隐私问题，我做了这些动作…

在互联网的环境没有比2016年好，可以说更为恶劣，特别是以国内新浪、知乎为代表的网站，手机访问时各种引诱下载APP，然后通过APP要求手机的各种权限，获取各种敏感信息：通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…

03

首个针对AWS Lambda无服务器平台的恶意软件出现了

据The Hacker News消息，第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。

02

十问DNSPod：18岁，腾云入海！

S 📷 阿D，你的生日是不是快到了？ S 📷 给你准备了一份生日礼物😬 对呀，我今年就18岁了！ 📷 D 让我来看看是什么惊喜😎 📷 D 点击打开阿D的生日礼物 👇👇👇 📷 感恩速递 📷 寄件神秘人 188 8888 8888 DNSPod大厦8幢8单元888 收件阿D 123 1234 1234 腾讯大厦1幢1单元111 2022 0317 000001 📷 请点此签收不知不觉间 DNSPod已经陪伴大家18年换成人来算的话今年阿D也刚好成年了 18年来大大小小的故事数不清本期十

03

k8s域名解析

CoreDNS 是一个开源的域名系统（DNS）服务器和DNS查询解析器。它是一个轻量级、可扩展的DNS服务器，专门设计用于在 Kubernetes 等容器编排平台上提供服务发现和DNS解析功能。以下是关于 CoreDNS 的一些重要信息：

02

【DNS 解析】Windows 11 上的 DoH 配置

可以参考【DNS 解析】DNS 解析过程分析这篇文章的内容，分析了 DNS Over HTTPS 的请求方式和过程。

05

DGA域名的今生前世：缘起、检测、与发展

恶意软件如今已经发展为威胁网络安全的头号公敌，为了逃避安全设施的检测，其制作过程也越来越复杂，其中一个典型做法是在软件中集成DGA（Domain Generation Algorithm）算法，产生速变域名，该方式作为备用或者主要的与C2服务器通信的手段，可以构造更加鲁棒的僵尸网络，做到对感染肉鸡的持续性控制。对应地，针对DGA算法的研究现在也是安全圈讨论的热点话题，学术界和工业界也有大量DGA域名检测的工作，但是在实际使用中存在误报过多的现象。由于传统DNS使用明文进行数据传输，造成严重的用户隐私泄露问题，DoT（DNS-over-TLS）、DoH（DNS-over-http）协议陆续通过RFC标准，用于保护用户隐私，但另一方面，加密DNS的使用将给DGA域名的检测带来新的挑战。

03

技术分享之 CoreDNS 来构建企业级 DNS 实现

DNS（Domain Name System）是一个全球化的分布式数据库，用于存储域名与互联网 IP 地址的映射关系。

04

别看 DNS 污染闹得欢，现在我用 CoreDNS 将它拉清单

CoreDNS[1] 是 Golang 编写的一个插件式 DNS 服务器，是 Kubernetes 1.13 后所内置的默认 DNS 服务器。CoreDNS 的目标是成为 cloud-native 环境下的 DNS 服务器和服务发现解决方案，即：

03

别看 DNS 污染闹得欢，现在我用 CoreDNS 将它拉清单

前言 CoreDNS[1] 是 Golang 编写的一个插件式 DNS 服务器，是 Kubernetes 1.13 后所内置的默认 DNS 服务器。CoreDNS 的目标是成为 cloud-native 环境下的 DNS 服务器和服务发现解决方案，即： Our goal is to make CoreDNS the cloud-native DNS server and service discovery solution. 它有以下几个特性：插件化（Plugins）基于 Caddy 服务器框架，Cor

03

AdGuardHome安装与配置使用指南

https://github.com/AdguardTeam/AdGuardHome

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭