WILSON PENG的沙龍

該用 DNS over HTTPS 嗎?

WILSON PENG-avatar-img
WILSON PENG
更新 發佈閱讀 2 分鐘

從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。

raw-image

Mikrotik RouterOS 從 6.47 版開始支援 DoH (DNS over HTTPS) 功能,可以將 Router 到 DNS 服務商都用 HTTPS 加密包起來。例如 TWNIC 的 Quad 101 (https://dns.twnic.tw/dns-query)、Cloudflare DNS (https://cloudflare-dns.com/dns-query)或 Google DNS (https://dns.google/dns-query)。

但是,因為 DoH 有經過加解密,它需要 CPU 運算,所以 RouterOS 開啟這功能,會增加些 CPU 運算的壓力。

raw-image

若是原來 Router 的 CPU 負荷很重,在沒有緩解的方式前,可能用傳統的 DNS 方式較適合。若是可以承擔這個運算壓力,當然是用 DoH,降低使用網路時被駭客攻擊的風險。

留言
avatar-img
留言分享你的想法!
avatar-img
WILSON PENG的沙龍
2會員
26內容數
WILSON PENG的沙龍的其他內容
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
Chloe小窩
手作人必看|用蝦皮分潤計畫把興趣變新收入渠道
在小小的租屋房間裡,透過蝦皮購物平臺採購各種黏土、模型、美甲材料等創作素材,打造專屬黏土小宇宙的療癒過程。文中分享多個蝦皮挖寶地圖,並推薦蝦皮分潤計畫。
#手作#黏土手作#輕黏土
Thumbnail
avatar-avatar
Chloe小窩
手作人必看|用蝦皮分潤計畫把興趣變新收入渠道
在小小的租屋房間裡,透過蝦皮購物平臺採購各種黏土、模型、美甲材料等創作素材,打造專屬黏土小宇宙的療癒過程。文中分享多個蝦皮挖寶地圖,並推薦蝦皮分潤計畫。
#手作#黏土手作#輕黏土
Thumbnail
avatar-avatar
小蝸慢慢爬
蝦皮分潤計畫-小豬與小蝸的婚姻神隊友
小蝸和小豬因購物習慣不同常起衝突,直到發現蝦皮分潤計畫,讓小豬的購物愛好產生價值,也讓小蝸開始欣賞另一半的興趣。想增加收入或改善伴侶間的購物觀念差異?讓蝦皮分潤計畫成為你們的神隊友吧!
#蝦皮分潤計畫#蝦皮#聯盟行銷
Thumbnail
avatar-avatar
小蝸慢慢爬
蝦皮分潤計畫-小豬與小蝸的婚姻神隊友
小蝸和小豬因購物習慣不同常起衝突,直到發現蝦皮分潤計畫,讓小豬的購物愛好產生價值,也讓小蝸開始欣賞另一半的興趣。想增加收入或改善伴侶間的購物觀念差異?讓蝦皮分潤計畫成為你們的神隊友吧!
#蝦皮分潤計畫#蝦皮#聯盟行銷
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
J米思的沙龍
【密碼學】 目標最安全的端對端加密
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
#密碼學#隱私保護
Thumbnail
avatar-avatar
J米思的沙龍
【密碼學】 目標最安全的端對端加密
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
#密碼學#隱私保護
Thumbnail
avatar-avatar
建佑律師_NoMoreLaw的沙龍
網域扣押?兼論道高一尺、魔高一丈的網路犯罪
從前年被破獲的「楓林網」,到去年一度被斷網的「安博盒子」,似乎都與學理、實務上的「網域扣押」技術與法規相關。但網路犯罪總是道高一尺、魔高一丈,網域扣押真的有用嗎?我們得先來了解什麼是「網址停止解析」(DNS RPZ)及其如何應用,然後才能知道它在網域扣押是否合法或有無效果。
#資訊法#安博盒子#楓林網
Thumbnail
avatar-avatar
建佑律師_NoMoreLaw的沙龍
網域扣押?兼論道高一尺、魔高一丈的網路犯罪
從前年被破獲的「楓林網」,到去年一度被斷網的「安博盒子」,似乎都與學理、實務上的「網域扣押」技術與法規相關。但網路犯罪總是道高一尺、魔高一丈,網域扣押真的有用嗎?我們得先來了解什麼是「網址停止解析」(DNS RPZ)及其如何應用,然後才能知道它在網域扣押是否合法或有無效果。
#資訊法#安博盒子#楓林網
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News