DNS over HTTPS 是一项新技术,它可以加密您的 DNS 查询,这样您的 ISP 就无法看到您尝试访问的域名。Firefox 昨天默认为我启用了此功能。我想知道此功能在中国是否可以正常使用,或者它是否被防火墙阻止了。谢谢!
答案1
不会。他们会屏蔽任何他们无法轻易监控的东西。
随着最近 DoH 和 ESNI 的推出,这种情况发生了改变,这些技术使得 DNS 查找完全加密,因此具有抗审查功能。
DomainTools 首席数据科学家 John 'Turbo' Conwell 解释说:“这意味着监控 DNS 流量的任何人都无法看到正在解析的域名。
“这给中国带来了问题,促使他们对其防火墙做出改变......以阻止所有 TLS 1.3 和 ESNI 流量,从而有效阻止中国人民使用 DoH 隐藏他们的 DNS 查找。”
这篇论文虽然有点过时,但仍然很有趣。https://www.usenix.org/system/files/sec21-hoang.pdf