謝謝邀請(qǐng)

在問(wèn)題當(dāng)中出現(xiàn)了兩個(gè)名詞：電子前沿基金會(huì)、DNS，首先解釋下這兩個(gè)名詞。

電子前沿基金會(huì)是什么組織？

• 電子前沿基金會(huì)簡(jiǎn)稱EFF，是一個(gè)非營(yíng)利性的國(guó)際法律組織，它是研究互聯(lián)網(wǎng)上技術(shù)和法律發(fā)生沖突的時(shí)，如何保護(hù)普通民眾的權(quán)利。比如網(wǎng)絡(luò)上用戶注冊(cè)的個(gè)人信息是否允許透露給第三方、P2P是否合法等。
  

DNS是什么？

• DNS是互聯(lián)聯(lián)網(wǎng)的服務(wù)，簡(jiǎn)稱域名解析系統(tǒng)，它的的作用是將域名（網(wǎng)址）解析成IP地址，此過(guò)程由DNS服務(wù)完成，然后在此IP地址的電腦上IP和域名綁定。網(wǎng)絡(luò)中通信的地址是IP地址，域名解析是為了方便我們記憶。
  

下面我將從兩個(gè)方面闡述，為什么要DNS加密訪問(wèn)。

1.為什么要加密訪問(wèn)DNS

• DNS最初設(shè)計(jì)時(shí)沒(méi)有考慮到安全問(wèn)題，使用UDP【53】端口來(lái)傳輸，也可以用TCP。
  

這兩種傳輸方式?jīng)]加密也沒(méi)簽名。這樣中間的過(guò)程就有可能被監(jiān)聽，會(huì)導(dǎo)致隱私的泄露。沒(méi)有簽名驗(yàn)證中間有可以篡改DNS解析后的IP地址，使用戶訪問(wèn)釣魚網(wǎng)站。

比如我們?cè)L問(wèn)主頁(yè)，過(guò)程如下：瀏覽器向DNS發(fā)出解析請(qǐng)求，DNS服務(wù)器返回對(duì)應(yīng)的IP地址，下來(lái)瀏覽器向這個(gè)IP發(fā)出HTTP連接請(qǐng)求，建立連接傳輸網(wǎng)頁(yè)數(shù)據(jù)，瀏覽器解析網(wǎng)頁(yè)數(shù)據(jù)。這個(gè)過(guò)程是采用明文傳輸?shù)臄?shù)據(jù)，很容易泄露數(shù)據(jù)和受到攻擊。

• 從上面的闡述可以看出，DNS加密是為了保護(hù)我們的隱私數(shù)據(jù)，防止被攻擊。
  

2.DNS加密的兩種標(biāo)準(zhǔn)

• DNSoverTLS和DNSoverHTTPS兩種標(biāo)準(zhǔn)都對(duì)DNS請(qǐng)求進(jìn)行了加密。