为什么运营商不自己搭建 DoH DoT 服务器呢?

2023-03-28 16:15:26 +08:00
 huyikong

现在的加密 DNS 服务基本都是互联网公司或者个人搭建的。为什么运营商不自己搭建 DoH DoT 服务器呢?不光是国内电信、联通、移动还是广电,国外的运营商也几乎没有自己搭建加密 DNS 服务器的。

ps.我知道运营商会屏蔽或者劫持某些域名。但是如果运营商有加密 DNS 的话,可以防止家庭、学校或者企业内部局域网的恶意劫持。

8247 次点击
所在节点    DNS
44 条回复
proxytoworld
2023-03-29 16:06:13 +08:00
@bclerdx 说实话,实名制反而造成更大的信息泄露、诈骗,实名制只是方便了跨省。。
bclerdx
2023-03-29 16:06:49 +08:00
@Greenm 通过浏览器查看 V2EX 的相关域名已经是 TLS 1.3 协议了,是不是就已经意味着访问 V2EX 的途中,SNI 已经加密了?
Greenm
2023-03-29 16:39:56 +08:00
@bclerdx ECH 在 TLS1.3 中只是一个扩展,并不强制要求,为了向前兼容很多时候在 TLS1.3 还是会发送 SNI ,要确认是否启用了 ECH ,可能需要抓包。
lns103
2023-03-29 19:42:54 +08:00
@bclerdx ech 只是 TLS1.3 的一个扩展,并且需要用 doh 才能开启

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/927891

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX