- 综合排序
- 最热优先
- 最新优先
- 来自专栏图像处理与模式识别研究所
DoH斑点检测
rgb2gray from matplotlib import pylab as pylab from skimage.feature import blob_dog, blob_log, blob_doh im=cv2.imread('C:/Users/xpp/Desktop/Lena.png')#原始图像 im_gray=rgb2gray(im)#将彩色图片转换为灰度图片 blobs_doh=blob_doh (im_gray,max_sigma=30,threshold=0.005)#DoH斑点检测 blobs_doh[:, 2]=sqrt(2)*blobs_doh[:,2] blobs_list=[blobs_doh axes[idx+1].add_patch(col),axes[idx+1].set_axis_off() pylab.tight_layout() pylab.show() 算法:DoH 理论上,与LOG相比,DOH对细长结构的斑点有较好的抑制作用。 文献:Gao, J. , Gu, Y. , & Zhu, P. . (2021).
96430编辑于 2022-05-28 - 来自专栏小泽的专栏
Windows 接入使用DNSPod Public DNS(DoH方式)
操作场景本文档将指导您如何在Windows11系统接入DNSPod Public DNS (DoH方式)。 2、在【使用专属配置】页签中即可获得DNS over HTTPS专属地址:配置DNSPod公共解析(DoH)1、在开始菜单中打开【设置】,单击【网络和Internet】→【属性】。 若您使用公共解析 Public DNS 基础服务请在【首选DNS】和【备选DNS】分别填入1.12.12.12和120.53.53.53,在两处【DNS over HTTPS模板】全部填入https://doh.pub 2、单击【保存】退出,即可完成 Windows 11 系统接入 Public DNS(DoH方式)。方式二:1、在【开始菜单】中搜索【终端】右键单击【终端】并选择以管理员身份运行。 1.12.12.12和120.53.53.53,并在两处【首选的DNS加密】中全部选择【仅加密(通过HTTPS的DNS)】4、单击【保存】退出,即可完成 Windows 11 系统接入 Public DNS(DoH
4.6K10编辑于 2025-08-12 - 来自专栏草根博客站长Live
告别DNS劫持,一文读懂DoH
如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。 ? △ Firefox DoH 配置 通过 HTTPS 的 DNS 如何工作? 通常一些域名解析会直接从用户的客户端进行,相应的域名信息被保存在浏览器或路由器的缓存中。 DoH 的优点和缺点 DoH 的优点是显而易见的,该技术提高了安全性并保护了用户隐私。与传统的 DNS 相比,DoH 提供了加密措施。 引入 DoH 可能会严重影响上述这些情况。因此,目前 DoH 还处于自主配置的时期。用户需要清楚谁可以看到数据,谁可以访问数据以及在什么情况下可以访问。 DoH 则相反,DNS 查询和响应在某种程度上伪装在其他 HTTPS 流量中,因为它们都是从同一端口进出的。 关于 DoT 和 DoH 究竟哪个更好?这个还有待商榷。
4.3K40发布于 2021-04-30 - 来自专栏云原生生态圈
快速自建 DoH ( DNS over HTTPS) 服务
DoT和DoH服务。 DoH可自定义域名、端口且使用HTTP2作为传输协议,稳定性更强 综上,只有自建DoH服务了,于是就有了下面的折腾,最后测试时发现这个傻瓜路由器系统只支持一些特定的DoH服务商如阿里云DNS、DNSPod 等,不支持自建的DoH服务。 最初没有跑通coredns的DoH时,使用了nginx作为前端转发DoH请求到doh-server,然后doh-server使用本地的coredns服务作为上游。 服务:https://doh.wbuntu.com/dns-query 2.2 coredns 目前coredns支持作为DoH服务端,不支持连接上游DoH服务器,上游服务器可使用UDP和DoT。
8.5K30编辑于 2022-05-24 - 来自专栏橙、
【DNS 解析】Windows 11 上的 DoH 配置
DNS 与 DoH 可以参考【DNS 解析】DNS 解析过程分析这篇文章的内容,分析了 DNS Over HTTPS 的请求方式和过程。 图片 配置 DoH 那么如何在 Win 11 操作系统上配置 DoH 呢?有这么两套方案:1. 使用专用客户端,填入授权ID;2.使用系统 DNS配置。 自带支持的 DoH 如前所述,并不是所有的 DoH 都可以直接使用,当我们想使用自己的 DoH 的时候就不再是能简单的填入 IP,选择加密那么简单了。 增加 DoH 配置 通过 netsh dns add encryption server=<resolver-IP-address> dohtemplate=<resolver-DoH-template add encryption server=1.12.34.56 dohtemplate="https://doh-{{授权ID}}-{{设备标志}}.doh.pub/dns-query" autoupgrade
24.5K51编辑于 2022-06-11 - 来自专栏腾讯云 DNSPod 团队
D妹上新|DoH和DoT开始公测啦!
目前看来最为安全有效的方式,是DoT/DoH方案。 DoT全称是DNS over TLS,它使用TLS协议来传输DNS协议。 DoH全称是DNS over HTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,他们之间的区别只在于:DoH有了HTTP格式封装,更加通用。 DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH DNSPod一直以来对DNS安全都非常关注,目前已经DoT/DoH方案已经正式开放公测:为DNSPod用户的信息和隐私安全保驾护航。 DoT 的服务器地址:dns.pub 或者 doh.pub DoH 的地址:https://doh.pub/dns-query 。
14.1K52发布于 2020-07-24 - 来自专栏腾讯云 DNSPod 团队
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
一、新DNSPod的力量,揭秘国密DoH 这个焕然一新的DNSPod到底有哪些优势?今天主要和大家分享一下我们的国密DoH吧。 DoH全称DNS over HTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,使用TLS协议来传输DNS协议。 DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH 于是,我们对通信消息中的密钥协商部分进行国密化(SM2)适配,在节点握手过程里,采用SM2密码组件和SM2数字证书,于是DNSPod DoH摇身一变,成为了国密DoH。 DNSPod的国密DoH,是国内首个支持国产密码算法的DoH产品。实际上,这样的一个产品需要投入巨大的人力与精力,却难以短时间变现成为商业上的回报。
1K20编辑于 2021-12-13 - 来自专栏【腾讯云开发者】
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
一、新DNSPod的力量,揭秘国密DoH 这个焕然一新的DNSPod到底有哪些优势?今天主要和大家分享一下我们的国密DoH吧。 DoH全称DNS over HTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,使用TLS协议来传输DNS协议。 DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH 于是,我们对通信消息中的密钥协商部分进行国密化(SM2)适配,在节点握手过程里,采用SM2密码组件和SM2数字证书,于是DNSPod DoH摇身一变,成为了国密DoH。 DNSPod的国密DoH,是国内首个支持国产密码算法的DoH产品。实际上,这样的一个产品需要投入巨大的人力与精力,却难以短时间变现成为商业上的回报。
87020发布于 2021-12-01 - 来自专栏用户5637037的专栏
分析现代网络的DNS、DOT和DOH的成本(和收益)
原文题目:Analyzing the Costs (and Benefits) of DNS, DoT, and DoH for the Modern Web 摘要:基本上,所有Internet通信都依赖于域名系统 为了减少这些隐私风险,已经提出了两种新的协议:DNS over HTTPS(DoH)和DNS over TLS(DOT)。这些协议不是以明文形式发送查询和响应,而是在客户端和解析器之间建立加密隧道。 在本文中,我们测量了DoH和DOT对名称解析性能和内容传递的影响。 我们发现,虽然DoH和DOT响应时间可能比传统DNS(Do53)高,但在页面加载时间方面,DOT可以比两种协议执行得更好,DoH充其量也只能与Do53区别开来。 然而,当网络条件恶化时,Web页面以Do53加载最快,与DoH相比,平均速度几乎为0.5秒。此外,在大量情况下,网页可能根本不使用DoH加载,而使用DOT和Do53成功加载。
5.3K20发布于 2019-07-19 - 来自专栏白帽技术与网络安全
安全资讯|Firefox默认为美国用户通过HTTPS打开DNS
这是DoH(DNS over HTTPS,一个进行安全化的域名解析的方案)应该应用的地方,因为它为DNS查找过程添加了加密功能。 其他浏览器(例如Chrome和Brave)也已开始支持DoH。 但是,并不是每个人都喜欢DoH方案。 在最近对WLS的采访中,互联网先驱Paul Vixie博士对DoH倡导者提出的主张提出了异议:“ DNS over HTTPS (DoH)并没有增加实际的隐私保护;支持者说这是说谎,以掩盖其真实动机。 DNS over TLS(DoT)能够提供与DoH相同的隐私保护,因为它们都依赖于传输层安全性(TLS)。” 这不是唯一的问题,因为DoH也可能对安全性产生负面影响。 默认情况下,仅在美国启用DoH选项。
1.2K20编辑于 2022-06-02 - 来自专栏腾讯云 DNSPod 团队
DNSPod十问吴洪声:云时代,DNS面临哪些安全挑战?
现在用户已经可以非常方便的接入到DoT/DoH服务。 前面我们提到DNSSEC的不足,那么DoT/DoH方案是如何解决这些问题的呢? DoT/DoH不管在安全性还是先进性上,都体现了充分的优势,这里我再谈一下DoT/DoH的一些问题。 首先,是DoT/DoH方案带来的性能挑战: 第一点是计算资源挑战。 第四是DOH的域名解析难题 因为DOH是基于HTTPS协议,所以大部分的DOH服务器,都是通过域名来访问的。但是,一旦涉及到域名,就必须要涉及到DNS解析。所以这就产生了一个先有鸡还是先有蛋的问题。 客户端首先需要对DOH的域名解析出IP地址,连接上DOH的服务器,才能解析其他域名。如果DOH服务的域名被劫持,那么就会导致用户无法解析出正确的DOH服务器IP,从而导致无法使用DOH服务。 如果DOH服务器不是用域名,而是改为IP地址访问的方式,又会导致DOH服务器的IP地址被封禁。虽然TLS 1.3提出了ESNI来加密HTTPS协议中的域名,但ESNI又依赖于DOH。
2K20发布于 2020-08-07 - 来自专栏《云荐大咖》
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
2吴洪声.jpg 从单一的域名解析产品到如今日均解析量超过1.6万亿次的巨兽,DNSpod经历了海量的升级与迭代,创新与试错,而国密DoH便是其最新的秘诀所在。 新DNSPod的力量,揭秘国密DoH 这个焕然一新的DNSPod到底有哪些优势?今天主要和大家分享一下我们的国密DoH吧。 DoH全称DNS over HTTPs,它使用HTTPs来传输DNS协议。 DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH 于是,我们对通信消息中的密钥协商部分进行国密化(SM2)适配,在节点握手过程里,采用SM2密码组件和SM2数字证书,于是DNSPod DoH摇身一变,成为了国密DoH。 DNSPod的国密DoH,是国内首个支持国产密码算法的DoH产品。实际上,这样的一个产品需要投入巨大的人力与精力,却难以短时间变现成为商业上的回报。
89020编辑于 2021-12-27 - 来自专栏FreeBuf
APT组织的最新工具,将DNS-over-HTTPS (DoH)武器化
顾名思义,也就是使用传统的DNS请求在两点之间传输数据,但也可以使用更新的DoH协议。 Oilrig使用DNSExfiltrator在受害者内部网络中横向移动,然后窃取数据。 而DoH作为渗透渠道,一方面由于其是新的协议,很多安全产品还无法进行监测解析,另一方面,DoH是默认加密的,这也能够避免其在窃取数据时被检测到。 事实上,仔细观察也能发现,Oilrig在将DoH武器化之前也有过利用DNS渗透的历史。早在2018年,Oilrig就开始使用名为DNSpionage的定制工具。 此外,基于Lua的Linux恶意软件Godlua于2019年7月首次将DoH部署为其DDoS僵尸网络的一部分。 尽管DoH技术的推广及改进是为了持续改善域名安全状况。 但与此同时,还会也有更多的攻击者使用DoH来隐藏活动,更早地关注到这一点,对于企业安全防御来说有重要的意义。
1.1K20发布于 2020-08-07 - 来自专栏DNSPod
日均请求量1.6万亿次背后,DNSPod的秘密-国密DoH篇
213.png 新DNSPod的力量,揭秘国密DoH 这个焕然一新的DNSPod到底有哪些优势?今天主要和大家分享一下我们的国密DoH吧。 DoH全称DNS over HTTPs,它使用HTTPs来传输DNS协议。DoH的安全原理与DoT一样,使用TLS协议来传输DNS协议。 DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH 于是,我们对通信消息中的密钥协商部分进行国密化(SM2)适配,在节点握手过程里,采用SM2密码组件和SM2数字证书,于是DNSPod DoH摇身一变,成为了国密DoH。 213.png DNSPod的国密DoH,是国内首个支持国产密码算法的DoH产品。实际上,这样的一个产品需要投入巨大的人力与精力,却难以短时间变现成为商业上的回报。
4.4K40发布于 2021-11-16 - 来自专栏RokasYang
dnscrypt-proxy + dnsmasq的高级应用 - 智能分流DoH/DoT
国内支持的目前只有阿里和清华大学的DoH server:图片图片(2)public servers map同时还提供地图查找法,支持的点会在地图上标注出来:图片方便选择距离你最近的DoH上游服务器。 (1)指定国内上游DoH监听地址国内Doh则需修改dnsmasq-china-list里的accelerated-domains.china.conf,将IP替换为国内DoH监听地址:sed -i 's 监听地址:图片(2)指定国外上游DoH监听地址因为resolv.conf不能指定端口,需要在dnsmasq.conf定义上游DNS为国外DoH的监听地址。 如果不想在dnsmasq.conf里面指定server为国外DoH地址,而是直接在/etc/resolv.conf设置,那么只需在dnscrypt-proxy机器做一条53端口DNAT到国外DoH监听端口的规则 附带PDF版本:dnscrpt-proxy+dnsmasq的高级应用-分流实现DoH、DoT.pdfdnscrpt-proxy+dnsmasq的高级应用-分流实现DoH、DoT.pdf(亮色版).pdf
10.1K277编辑于 2022-11-18 - 来自专栏域名技术与下一代互联网
DNS安全增强技术的演进与实践:DNSSEC与DoH的机制、部署及协同分析
为应对这些挑战,DNS安全扩展(DNSSEC)与基于加密通道的DNS查询技术(如DoH、DoT)相继被提出。 DoH的技术原理与部署实践3.1 DoH的协议架构DNS over HTTPS(DoH,RFC 8484)将DNS查询与响应封装在HTTPS协议中,使用标准端口443,通过TLS加密传输。 DoH保障“通道安全”:在不安全网络中,DoH防止攻击者获取用户查询内容,弥补DNSSEC不提供机密性的缺陷。 标准协同:IETF可推动DoH响应中明确携带DNSSEC验证状态,提升透明度。5. 规范DoH服务行为:推动DoH服务商支持企业策略集成(如Split DoH),平衡隐私与管理需求。探索轻量级验证机制:研究基于零知识证明或简明验证路径的轻量DNSSEC,适应物联网场景。6.
57910编辑于 2025-10-17 - 来自专栏域名技术与下一代互联网
融合安全增强与新型架构的下一代域名体系协同机制研究
研究系统分析了DNSSEC与DoH在验证机制与传输安全上的互补性,指出二者融合可构建端到端可信解析通道。 为此,IETF先后提出DNSSEC与DoH等安全增强技术:DNSSEC通过数字签名保障数据完整性与来源认证,DoH则通过HTTPS加密传输保护通信机密性。 研究聚焦于DNSSEC与DoH的融合机制,并探索其与区块链、NDN等新型架构的协同路径。 DNSSEC与DoH的融合:构建端到端可信解析2.1 技术互补性分析DNSSEC与DoH分别解决DNS安全的不同维度:DNSSEC 聚焦于数据层面的安全,通过资源记录签名(RRSIG)与信任链(Chain 如 alice.eth → QmXyZ...)同步至权威DNS服务器,并启用DNSSEC签名;客户端通过DoH查询:用户使用支持DoH的浏览器访问 alice.eth.dns,请求经加密通道转发至桥接解析器
23710编辑于 2025-10-17 - 来自专栏笔记堡—柠檬酸冰冰
手机使用私人的dns保护手机网络安全
---- DOT/DOH加密dns 今天主要是要在手机上面推荐使用DOT协议的dns加密协议的私人dns,到时候我会把dot和doh协议的服务商举例出来供大家选择,当然也会教大家怎么使用dot进行dns DoH 全称:DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。 ---- 哪些厂商有DOT/DOH呢? 下面我将收集到的厂商用表格展现给大家,方便大家取用。 服务商 DOT地址 DOH地址 阿里云 dns.alidns.com https://dns.alidns.com/dns-query 腾讯云 dot.pub https://doh.pub/dns-query /dns-query https://doh.sb/dns-query ---- 如果想拦截广告的话推荐360的dot地址,拦截广告是真的厉害 腾讯云的首页那些广告都拦截啦,忘记截图啦,你们可以设置
8.4K51编辑于 2023-03-26 - 来自专栏FreeBuf
如何使用TvypoDetect检测相似域名
TypoDetect支持使用IANA网站最新发布的可用版本顶级域名(TLD),区块链DNS中验证的去中心化域名以及DoH服务中报告的恶意软件相关域名等。 , --doh DOH_SERVER 要使用的DoH: [1] ElevenPaths (默认) [2] Cloudfare -o OUTPUT, python3 typodetect.py -u y <domain> 多线程分析: python3 typodetect.py -t <number of threads> <domain> 使用不同的DoH elevenpaths.com2021-01-26T18:20:10.34568.json JSON格式报告的数据结构如下所示,其中包含检测到的主动变异域名: { id: "report_DoH "MX": [mx1, mx2, ...] } 每个字段包含下列信息: id: 变异整型ID "report_DoH": "" - 去中心化DNS域名
2.6K100发布于 2021-07-03 - 来自专栏李洋博客
通过配置DNS over HTTPS来阻止DNS污染
DoH(DNS over HTTPS)是一个安全的域名解析方案。 因此,攻击者将无法查看请求的URL并对其进行更改,如果使用了基于HTTPS的DNS,数据在传输过程中发生丢失时,DoH中的传输控制协议(TCP)会做出更快的反应。 19628版及以上版本,暂时低于该版本的系统均不支持DoH加密。 常见的支持DoH的公共DNS服务器 国内: 腾讯: https://doh.pub/dns-query 阿里巴巴: https://dns.alidns.com/dns-query 360: https DoH则相反,DNS查询和响应和其他HTTPS流量完全一样,很难进行监视和识别。
23.1K20发布于 2021-11-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号