該用 DNS over HTTPS 嗎?

WILSON PENG-avatar-img
WILSON PENG
更新於 發佈於 閱讀時間約 2 分鐘

從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。

raw-image

Mikrotik RouterOS 從 6.47 版開始支援 DoH (DNS over HTTPS) 功能,可以將 Router 到 DNS 服務商都用 HTTPS 加密包起來。例如 TWNIC 的 Quad 101 (https://dns.twnic.tw/dns-query)、Cloudflare DNS (https://cloudflare-dns.com/dns-query)或 Google DNS (https://dns.google/dns-query)。

但是,因為 DoH 有經過加解密,它需要 CPU 運算,所以 RouterOS 開啟這功能,會增加些 CPU 運算的壓力。

raw-image

若是原來 Router 的 CPU 負荷很重,在沒有緩解的方式前,可能用傳統的 DNS 方式較適合。若是可以承擔這個運算壓力,當然是用 DoH,降低使用網路時被駭客攻擊的風險。

留言
avatar-img
留言分享你的想法!
avatar-img
WILSON PENG的沙龍
2會員
26內容數
WILSON PENG的沙龍的其他內容
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/02/02
UTF-8 的 BOM 檔頭
UTF-8 萬國碼在規格定義時,有建議在文件的開始處,加入位元組順序記號 (BOM, byte-order mark)。但 Plain Text 文件,就是全部都是文字,將它加入檔頭標記,就不是純文字檔案了,所以一般都沒有實作成有 BOM 檔頭的檔案。
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2023/01/11
判斷奇數或偶數
要怎麼判斷是奇數還是偶數? 除以 2 有餘數的是奇數,無餘數的是偶數。 有沒有更快的方法?
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
2022/12/07
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
科技巨頭解碼
NVDA 25Q1 財報 - 扣除中國因素,輝達的前方仍然沒有烏雲 | #276
全球科技產業的焦點,AKA 全村的希望 NVIDIA,於五月底正式發布了他們在今年 2025 第一季的財報 (輝達內部財務年度為 2026 Q1,實際日曆期間為今年二到四月),交出了打敗了市場預期的成績單。然而,在銷售持續高速成長的同時,川普政府加大對於中國的晶片管制......
#NVDA#NVIDIA#輝達
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
美股 Insight
6月Fed會議:略為鷹派收斂2026、2027年降息預期,繼續維持高利率更長時間的觀望態度
重點摘要: 6 月繼續維持基準利率不變,強調維持高利率主因為關稅 點陣圖表現略為鷹派,收斂 2026、2027 年降息預期 SEP 連續 2 季下修 GDP、上修通膨預測值 --- 1.繼續維持利率不變,強調需要維持高利率是因為關稅: 聯準會 (Fed) 召開 6 月利率會議
#Fed#聯準會#美股
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
多元人生記事錄
給NxO組織的資安實作建議(二)網站系統-地端租用空間
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。 【資產種類】網站系統-地端租用空間(您不會進機房)
#資訊安全#非營利組織
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
怪獸科技公司✖️沙龍
「不支援你所在的國家」?認識 VPN 便能突破的區域限制|趕快tech我 EP11.2.1
VPN(Virtual Private Network)就是虛擬私人/專用網路,是一種加密工具,沒有人可以看到你的網路活動還有真實的 IP 位置,我們能夠透過 VPN 的 server 達到隱密性,更保障隱私。
#VPN#Podcast#無痕模式
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
用 Cloudflare 當 Wordpress 的防火牆
當使用 Wordpress 架站時,系統至少會有四層漏洞:
#wordpress#cloudflare
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
GYB的沙龍
如何提升NAS的安全性
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。 在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
#遠距#律師#資安
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
J米思的沙龍
【密碼學】 目標最安全的端對端加密
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
#密碼學#隱私保護
Thumbnail
avatar-avatar
J米思的沙龍
【密碼學】 目標最安全的端對端加密
在資訊安全越來越受重視的現在,就算用白紙黑字的合約說會保護使用者隱私,對資訊從業人員來說仍然不夠。到底要怎麼做,我們才能做到極致的隱私保護呢? 縮圖來源:https://www.pexels.com
#密碼學#隱私保護
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News