doh 从DoH到ODoH 运营商再也不能搞DNS劫持了( 二 ) 服务器

文章图片

但是对于用户来说，使用DoH或者ODoH是有一定代价的，因为使用这两个功能就意味着不能使用本地主机文件来实现广告拦截功能。同时，谷歌和苹果合作伙伴Cloudflare提供的可信DNS解析服务器都是开放的。谷歌的8.8.8.8和Cloudflare的1.1.1.1，这意味着ISP可以屏蔽这些DNS服务器地址，这样用户就可以去其他镜像服务器，并将网络访问直接返回到传统的Http协议。

文章图片

事实上，除了一些自私的ISP或者黑客，并不是每个人都喜欢DoH/ODoH。早在两年前互联网工程任务组正式采用DoH标准时，就有业内人士指出，DoH是企业与其他专网之间的分支，DNS是控制平面的一部分。当DoH将控制平面消息移动到数据平面时，意味着网络运营商无法再控制相关信息，这可能会大大增加恶意软件进行域名攻击的可能性。同时也引发了网络本身更重要还是用户更重要的争论。

文章图片

当然，谷歌和苹果如此热衷于推广后者的原因，除了隐私保护外，可能还有自己的私心。众所周知。所有的域名查询都是从根服务器开始的，但是DNS根服务器只有13组，标注从A到M，分别由12家运营商运营，谷歌和苹果不在其中。但通过DoH/ODoH，谷歌自己的公共DNS和苹果的合作伙伴Cloudflare DNS服务器的地位将迅速上升，这无疑可以看作是他们向更基础的互联网底层拓展，为自己寻求更大话语权的一步。