互联网
DNS - over - HTTPS(DoH)与SNI阻断属于不同概念,二者在
互联网通信里处于不同层面。接下来对它们进行解释,并分析DoH能否抵御SNI阻断。一、DNS - over - HTTPS(DoH)DNS - over - HTTPS(DoH)是借助HTTPS协议来封装DNS查询与响应的一种方式。其主要目的在于提升DNS查询的隐私性和安全性,避免DNS查询被第三方窥视或者篡改。二、Server Name Indication(SNI)Server Name Indication(SNI)是TLS协议的扩展。在建立TLS连接时,于握手阶段传递
客户端所请求的目标
服务器名称。由于SNI是明文传输的,所以中间人能够看到并识别出
客户端要访问的具体
服务器名称。三、SNI阻断SNI阻断是一种网络审查技术。它是通过检查TLS握手过程中的SNI字段,从而识别并阻止对特定
服务器的访问请求。因为SNI信息是明文传输的,所以容易被网络审查者检测到并加以阻止。四、DoH能否抵御SNI阻断1. DoH的作用2. SNI的明文传输3. 解决SNI阻断的方法 - 若要抵御SNI阻断,可以考虑以下途径: - 使用加密的SNI(ESNI)。 - 使用
VPN。 - 使用域前置。五、总结DNS - over - HTTPS(DoH)自身无法抵御SNI阻断,因为在TLS握手过程中SNI信息依旧是明文传输的。要想有效抵御SNI阻断,就需要运用其他技术,比如加密的SNI(ESNI)或者
VPN。
