從 Router 出去到目的地網站，中間到底有沒有人窺探您的資料? 若從 DNS 開始，都用 HTTPS，就可以將資料都加密起來，防止中間有人惡意搞鬼。

職場產業

國際

投資理財

<div class="draft-block draft--p left">從 Router 出去到目的地網站，中間到底有沒有人窺探您的資料? 若從 DNS 開始，都用 HTTPS，就可以將資料都加密起來，防止中間有人惡意搞鬼。</div>
<div class="draft--imgNormal draft-block"><div><div style="height:undefinedpx" class="image-block-prerender" data-src="https://miro.medium.com/max/1400/1*WhtAgGL88y3Ta-3-89_eTg.png" data-width="0" data-height="0" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block">Image by <a href="https://pixabay.com/users/thedigitalartist-202249/?utm_source=link-attribution&amp;utm_medium=referral&amp;utm_campaign=image&amp;utm_content=2321110" target="_blank" class="draft--a">Pete Linforth</a> from Pixabay</figcaption></div></div>
<div class="draft-block draft--p left">Mikrotik <a href="https://mikrotik.com/software" target="_blank" class="draft--a">RouterOS</a> 從 6.47 版開始支援 <a href="https://tools.ietf.org/html/rfc8484" target="_blank" class="draft--a">DoH</a> (<a href="https://tools.ietf.org/html/rfc8484" target="_blank" class="draft--a">DNS over HTTPS</a>) 功能，可以將 Router 到 DNS 服務商都用 HTTPS 加密包起來。例如 TWNIC 的 Quad 101 (<a href="https://dns.twnic.tw/dns-query[" target="_blank" class="draft--a">https://dns.twnic.tw/dns-query</a>)、Cloudflare DNS (<a href="https://cloudflare-dns.com/dns-query" target="_blank" class="draft--a">https://cloudflare-dns.com/dns-query</a>)或 Google DNS (<a href="https://dns.google/dns-query" target="_blank" class="draft--a">https://dns.google/dns-query</a>)。</div>
<div class="draft-block draft--p left">但是，因為 DoH 有經過加解密，它需要 CPU 運算，所以 RouterOS 開啟這功能，會增加些 CPU 運算的壓力。</div>
<div class="draft--imgNormal draft-block"><div><div style="height:undefinedpx" class="image-block-prerender" data-src="https://miro.medium.com/max/1400/1*8OuSX09R6LkK_oAB2nIC3g.png" data-width="0" data-height="0" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block">RouterOS 的 CPU 負荷差異。圖左紅框用 DoH 協定；圖右藍框用傳統的 DNS 協定。</figcaption></div></div>
<div class="draft-block draft--p left">若是原來 Router 的 CPU 負荷很重，在沒有緩解的方式前，可能用傳統的 DNS 方式較適合。若是可以承擔這個運算壓力，當然是用 DoH，降低使用網路時被駭客攻擊的風險。</div>

Mikrotik RouterOS 從 6.47 版開始支援 DoH (DNS over HTTPS) 功能，可以將 Router 到 DNS 服務商都用 HTTPS 加密包起來。例如 TWNIC 的 Quad 101 (https://dns.twnic.tw/dns-query)、Cloudflare DNS (https://cloudflare-dns.com/dns-query)或 Google DNS (https://dns.google/dns-query)。

但是，因為 DoH 有經過加解密，它需要 CPU 運算，所以 RouterOS 開啟這功能，會增加些 CPU 運算的壓力。

RouterOS 的 CPU 負荷差異。圖左紅框用 DoH 協定；圖右藍框用傳統的 DNS 協定。

若是原來 Router 的 CPU 負荷很重，在沒有緩解的方式前，可能用傳統的 DNS 方式較適合。若是可以承擔這個運算壓力，當然是用 DoH，降低使用網路時被駭客攻擊的風險。

該用 DNS over HTTPS 嗎?