DNS over HTTPS（DoH）是一个进行安全化的域名解析方案，使用HTTPS协议和HTTP/2协议进行DNS解析请求，工作在443端口，由RFC 8484定义，旨在避免原始DNS协议中用户的DNS解析请求被窃听或者修改。

操作方法

1、FireFox菜单 -> 设置 -> 网络设置，连接设置中勾选 启用基于 HTTPS 的 DNS，选用提供商选择 自定义，自定义填入 DoH服务器地址（如阿里DoH：https://223.6.6.6/dns-query）

本文主要讲RouterOS对内网DNS解析的劫持，包括使用公网DNS解析的设备。

1、DNS劫持

1.1 DNS劫持就是通过技术手段，来控制用户解析域名的IP地址。如www.77bx.com正常解析返回是1.1.1.1，现在需要内网用户访问www.77bx.com解析IP返回192.168.1.2，进而控制访问www.77bx.com所打开的页面。

1.2 内网做DNS劫持，既减少了公网访问的连接数，又可以控制内网用户对于域名的访问，比如公司禁止访问视频网站，那么就可以劫持到内网的一个提示页面上。

DNS全称Domain Name System，即域名解析系统。该系统就会自动把域名地址转为IP地址。

1、114DNS

纯净（无过滤无劫持）：114.114.114.114 和 114.114.115.115

安全（过滤病毒木马）：114.114.114.119 和 114.114.115.119

绿色（过滤色情网站）：114.114.114.110 和 114.114.115.110

使用有安全防护的DNS过滤色情赌博违法类网站。

1、OneDNS家庭版

首选：117.50.60.30

备用：52.80.60.30

防护各类恶意软件，过滤广告骚扰，色情暴力站点过滤、赌博站点过滤功能，更好的净化家庭网络环境。

SPF介绍

SPF（Sender Policy Framework）是一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。同时SPF也起到了防范垃圾邮件的作用，通过TXT类型的DNS解析服务登记某个域名拥有的用来外发邮件的所有IP地址。按照SPF的格式在DNS记录中增加一条TXT类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里面，如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行退回。