WILSON PENG的沙龍

該用 DNS over HTTPS 嗎?

WILSON PENG-avatar-img
WILSON PENG
更新 發佈閱讀 2 分鐘

從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。

raw-image

Mikrotik RouterOS 從 6.47 版開始支援 DoH (DNS over HTTPS) 功能,可以將 Router 到 DNS 服務商都用 HTTPS 加密包起來。例如 TWNIC 的 Quad 101 (https://dns.twnic.tw/dns-query)、Cloudflare DNS (https://cloudflare-dns.com/dns-query)或 Google DNS (https://dns.google/dns-query)。

但是,因為 DoH 有經過加解密,它需要 CPU 運算,所以 RouterOS 開啟這功能,會增加些 CPU 運算的壓力。

raw-image

若是原來 Router 的 CPU 負荷很重,在沒有緩解的方式前,可能用傳統的 DNS 方式較適合。若是可以承擔這個運算壓力,當然是用 DoH,降低使用網路時被駭客攻擊的風險。

留言
avatar-img
WILSON PENG的沙龍
2會員
26內容數
WILSON PENG的沙龍的其他內容
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
k.S的量化投資
【深度解讀】打破百萬門檻迷思:小資族如何透過「債券孳息」打造優於定存的美元現金流?
債券投資,不只是高資產族群的遊戲 在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。 然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
#玉山證券#海外債券#債券孳息
Thumbnail
avatar-avatar
k.S的量化投資
【深度解讀】打破百萬門檻迷思:小資族如何透過「債券孳息」打造優於定存的美元現金流?
債券投資,不只是高資產族群的遊戲 在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。 然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
#玉山證券#海外債券#債券孳息
Thumbnail
avatar-avatar
Jorge2006的沙龍
玉山證券小額債—川普又來報明牌啦!
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
#債券#證券#投資
Thumbnail
avatar-avatar
Jorge2006的沙龍
玉山證券小額債—川普又來報明牌啦!
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
#債券#證券#投資
Thumbnail
avatar-avatar
CK On Board
拒絕梭哈投資,建立財務餘裕|玉山證券小額債為你打造資產穩定錨
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。 藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
#投資#資產配置#債券投資
Thumbnail
avatar-avatar
CK On Board
拒絕梭哈投資,建立財務餘裕|玉山證券小額債為你打造資產穩定錨
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。 藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
#投資#資產配置#債券投資
Thumbnail
avatar-avatar
小芝女看天下
任何人都能投資!用玉山證券 小額債替自己存旅費:1,000 美元就能開始的穩健理財法
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
#玉山小額債#小額債#玉山證券
Thumbnail
avatar-avatar
小芝女看天下
任何人都能投資!用玉山證券 小額債替自己存旅費:1,000 美元就能開始的穩健理財法
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
#玉山小額債#小額債#玉山證券
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News