Channel: https – Gea-Suan Lin's BLOG

↧

不該用 DoH (DNS over HTTPS) 的原因

June 8, 2025, 10:46 am

≫ Next: SSL 變成 TLS 名字的由來

≪ Previous: 在 Linux 下 MITM 的 httptap

在 Lobsters 上看到的連結，2018 年的文章提到不要用 DNS over HTTPS：「Why not use DNS over HTTPS (DoH)?」。

最後一段蠻有趣的，提到了過度包裝的問題，當初看到 DNS over HTTPS 時就在想為什麼不走 DNS over TLS 就好：

But the protocol itself is a good idea

No, it is not. Abusing HTTP as a transport protocol for DNS data adds a unneeded complexity to the protocol. You must add a HTTP module to all DNS servers or interact with a separated HTTP server on the same system in order to support DoH. That is a lot of code which can contain a lot of bugs and security flaws. Complexity is the enemy of security.

另外就可以自己延伸想到不少東西，像是 DNS over HTTPS 多了太多東西可以被 fingerprint，相比於 DNS over TLS 只有 TLS library 的 fingerprint 可以抓。

另外就是打散足跡的概念，不要讓單一單位有過多的記錄，降低記錄被組合成資訊的機率。

↧

Latest Images

他一把撕下北京遮羞布：三大战线全面溃败(图)

他一把撕下北京遮羞布：三大战线全面溃败(图)

May 10, 2026, 8:40 pm

又有茶饮品牌开卖冰淇淋！霸王茶姬推Gelato系列，喜茶、蜜雪等已布局

又有茶饮品牌开卖冰淇淋！霸王茶姬推Gelato系列，喜茶、蜜雪等已布局

May 10, 2026, 7:34 pm

Volvo 小改款 XC60 B5 試駕｜保留核心優勢，高級感再強化！

Volvo 小改款 XC60 B5 試駕｜保留核心優勢，高級感再強化！

May 10, 2026, 7:00 pm

桃園樂生醫院7護理長組團開唱「超紓壓」

桃園樂生醫院7護理長組團開唱「超紓壓」

May 10, 2026, 7:00 pm

特朗普手机T1画饼一年不发货 59万人支付定金

特朗普手机T1画饼一年不发货 59万人支付定金

May 10, 2026, 6:51 pm

Sony 日內將發佈 Xperia 1 VIII 定價料逾萬 + 傳聞鏡頭佈局改為三角式排列

Sony 日內將發佈 Xperia 1 VIII 定價料逾萬 + 傳聞鏡頭佈局改為三角式排列

May 10, 2026, 6:45 pm

[Billion Meta Lab] 反转·血色百合 Omagoto...

[Billion Meta Lab] 反转·血色百合 Omagoto...

May 10, 2026, 6:45 pm

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

May 10, 2026, 6:00 pm

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

May 10, 2026, 6:00 pm

花花草草精靈：抽蛋機／特惠包／ＭＰ／交換所／地下城詳情

花花草草精靈：抽蛋機／特惠包／ＭＰ／交換所／地下城詳情

May 10, 2026, 5:57 pm

Trending Articles

42岁艳星郑艳丽早年被逼拍三级片（图）

January 25, 2014, 4:34 am

[JMAX] [2026.05.07] BanG Dream! Morfonica - 胡蝶翔る星月夜 [FLAC 96kHz/24bit]

May 6, 2026, 5:01 am

出售: 英國Ditton DCA-5 5 Channel Power Amplifier 五聲道後級

August 7, 2014, 1:53 pm

六房媽之妹神像飄海落地建廟

February 15, 2016, 3:04 pm

如何围绕一个人开展全方位的情报搜集

March 4, 2025, 2:49 pm

巨乳AV女优引退后疯狂减肥昔日P罩杯身材变这样

March 9, 2018, 5:20 am

1980-1985 美国禁忌 Taboo 1-4，乱轮之王、欧美爱片教母凯·帕克，X级电影终作！

March 3, 2019, 12:59 pm

ucg《游戏机实用技术》PDF全集1-528期

February 7, 2025, 10:14 pm

出售: AR S12HO

December 14, 2013, 10:45 pm

pdf2cad 11.2108.2.0破解版

November 21, 2019, 6:42 am

虎牙用AI把电竞赛事直播重做了一遍

May 12, 2025, 3:58 am

出售: 音響專用Isoclean 舊型號AV-3010隔籬/降壓變壓器

December 7, 2013, 10:38 pm

0卡飲料更健康？法國研究：1成分恐增罹糖尿病風險

April 9, 2025, 5:43 am

[GM-Team][国漫][牧神记][Tales of Qin Mu][2024][26-30][AVC][GB][1080P]

May 12, 2025, 7:59 pm

五個管教原則，讓孩子學會適應社會的技巧——《生存的十二條法則》

October 25, 2019, 7:00 pm

TI参考设计PMP20873问题

January 14, 2019, 11:15 pm

【2026冬季日剧】[MagicStar] 冬之呢语，春之轻言 / 冬のなんかさ、春のなんかね EP06 [WEBDL] [1080p]...

April 20, 2026, 10:20 pm

GBYT1：VERB备份bios文件

May 10, 2024, 5:49 am

苏州大学法学院教授、博士生导师周永坤教授依法申请公开93大阅兵开支费用（图）

September 6, 2015, 2:09 am

【华盟字幕社】[nichijou][日常][01-26_Fin][BDRIP][1080p_MKV&MP4]【简繁外挂字幕】

March 31, 2013, 12:54 am

Latest Images

他一把撕下北京遮羞布：三大战线全面溃败(图)

他一把撕下北京遮羞布：三大战线全面溃败(图)

May 10, 2026, 8:40 pm

又有茶饮品牌开卖冰淇淋！霸王茶姬推Gelato系列，喜茶、蜜雪等已布局

又有茶饮品牌开卖冰淇淋！霸王茶姬推Gelato系列，喜茶、蜜雪等已布局

May 10, 2026, 7:34 pm

Volvo 小改款 XC60 B5 試駕｜保留核心優勢，高級感再強化！

Volvo 小改款 XC60 B5 試駕｜保留核心優勢，高級感再強化！

May 10, 2026, 7:00 pm

桃園樂生醫院7護理長組團開唱「超紓壓」

桃園樂生醫院7護理長組團開唱「超紓壓」

May 10, 2026, 7:00 pm

特朗普手机T1画饼一年不发货 59万人支付定金

特朗普手机T1画饼一年不发货 59万人支付定金

May 10, 2026, 6:51 pm

Sony 日內將發佈 Xperia 1 VIII 定價料逾萬 + 傳聞鏡頭佈局改為三角式排列

Sony 日內將發佈 Xperia 1 VIII 定價料逾萬 + 傳聞鏡頭佈局改為三角式排列

May 10, 2026, 6:45 pm

[Billion Meta Lab] 反转·血色百合 Omagoto...

[Billion Meta Lab] 反转·血色百合 Omagoto...

May 10, 2026, 6:45 pm

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

May 10, 2026, 6:00 pm

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

PC鲜辣报：英特尔将代工苹果芯片，GTX 10系列迎来十周年

May 10, 2026, 6:00 pm

花花草草精靈：抽蛋機／特惠包／ＭＰ／交換所／地下城詳情

花花草草精靈：抽蛋機／特惠包／ＭＰ／交換所／地下城詳情

May 10, 2026, 5:57 pm

© 2026 //www.rssing.com