網路管理挑戰 DoH(DNS over HTTPS) TCP 853 / DoT(DNS over TLS) UDP 8853 / DoQ(DNS over QUIC) UDP 443

DoH : DNS over HTTPS, TCP 853

DoT : DNS over TLS, UDP 8853

DoQ : DNS over QUIC,UDP 443

現在的瀏覽器查詢DNS的方式越來越多樣化

目前要限制網站存取的方式

除了管制 FQDN 關鍵字外

首先上網的第一個動作就是 DNS 查詢

要先做限制

網路防火牆先管制對外的DNS查詢

URL FQDN 可以加關鍵字 dns 作為阻擋

之後才有機會管制上網

目前有的阻擋IP清單或是FQDN清單方式

https://github.com/dibdot/DoH-IP-blocklists/tree/master

DoH IP List FQDN IPv4 IPv6 List

https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains.txt

https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains_abandoned.txt

https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains_overall.txt

https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-ipv4.txt

https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-ipv6.txt

 

 

 

 

 

  • 文章瀏覽點擊數 2846439