在互联网世界中,DNS over HTTPS(DOH)和DNS over TLS(DOH)等技术被用来保护用户的隐私和增强DNS查询的安全性。然而,这些技术并非万无一失。最近,有称,即使不使用Cloudflare的Enhanced DNS(ECH),他们也可能因为DNSSEC校验问题而无法访问某些网站。这表明,DNSSEC校验在某些情况下可能会成为访问某些网站的障碍。

该用户在研究中发现,使用自建的DOH服务器时,其/cdn-cgi/trace路径返回了明文SNI信息,这与他使用Chrome自带的DNS设置时的行为不同。这可能是由于DNSSEC校验导致的。为了解决这一问题,该用户提供了一个自建的DOH服务,该服务去除了ECH相关解析信息、NS记录和DNSSEC校验,并提供了优选的BYOIP(Bring Your Own IP)功能。

此外,该用户还提供了一个自建的DNS证明器,用户可以通过这个工具验证自建的DOH服务的有效性。这一发现对于DOH服务的使用者和开发者来说都是重要的,因为它提醒我们,即使我们采取了各种措施来保护我们的隐私和安全,仍然可能遇到一些意想不到的问题。

这一话题在社区引起了讨论,用户们对于这一问题进行了深入的探讨。如果您对此话题感兴趣,可以访问社区的相关话题页面了解更多信息。

标签: none

评论已关闭