Обяснение между DoH и DoT
DoT означава DNS over TLS, който използва TLS протокола за предаване на DNS протокола. TLS протоколът е един от най-често използваните протоколи за сигурно криптиране в Интернет, а сигурността за достъп до HTTPS се основава на TLS протокола. В сравнение с предишния UDP режим на безвръзка и криптиране, самият TLS е постигнал конфиденциалност и цялост.
DoH означава DNS over HTTPS, който използва HTTPS за предаване на DNS протокола. Принципите за сигурност на DoH са същите като DoT, с изключение на това, че DoH е капсулиран в HTTPS формат и е по-гъвкав. DNS over HTTPS е стандарт, който все още е в предложен етап, публикуван от IETF в RFC 8484 (октомври 2018 г.). Документация на протокола:Входът към хиперлинк е видим.
DoT свързва DNS сървъри чрез TLS на отделен порт, докато DoH се базира на използване на протокола на HTTPS приложния слой за изпращане на заявки към конкретна HTTP крайна точка на HTTPS порта.Номерът на порта на DoT е853, портов номер на DoH443。
Доставчици на вътрешни услуги
1. Alibaba public DNS
DNS, предоставен от Alibaba в тестовата фаза, е замърсен.
Адрес на DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Адрес на DoH:
RFC8484 Адрес:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON адрес:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. Публичен DNS на DnsPod
DNS, предоставен от Tencent в тестовата фаза, е замърсен.
Адрес на DoT: dns.pub или doh.pub
Адрес на DoH:Входът към хиперлинк е видим.
3、360DNS
DNS, предоставен от 360, адресът на DOH услугата, вграден в браузъра 360, е замърсен.
Адрес на DoT: dot.360.cn
Адрес на DoH: doh.360.cn
Обаждания от разработчика:
DoH може да се нарича по два начина: RFC8484 и JSON:
RFC8484:Входът към хиперлинк е видим.
JSON:Входът към хиперлинк е видим.
4. Следващото поколение публичен интернет DNS на Китай.
Адрес на DoT: dns.cfiec.net
Адрес на DoH:Входът към хиперлинк е видим.
4. DNS на червената риба
Адрес на DoT: rubyfish.cn
Адрес на DoH:Входът към хиперлинк е видим.
5、GEEKDNS
Обществен социален сайт, без ангажимент за стабилност, поддръжка EDNS-Client-Subnet.
Адрес на DOH (Вътрешна) :Входът към хиперлинк е видим.
Адрес на DOH (в чужбина):Входът към хиперлинк е видим.
2. Доставчици на чуждестранни услуги
1. Публичен DNS на Cloudflare
Резолюционни сървъри от Cloudflare, известен доставчик на облачни услуги.
Адрес на DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Адрес на DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google публичен DNS
Адрес на DoT:
dns.google
8.8.8.8
8.8.4.4
Адрес на DoH:
RFC8484(GET/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Сървърът се намира в чужбина, но забавянето е значително и се поддържа EDNS-Client-Subnet.
Адрес на DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Адрес на DoH:Входът към хиперлинк е видим.
4、AdGuard DNS
Има блокиране на реклами, използва се Anycast и възли съществуват на много места по света.
Адрес на DoT:
Стандартен сървър: dns.adguard.com
Сървър за домашна защита: dns-family.adguard.com
Сървъри без филтри: dns-unfiltered.adguard.com
Адрес на DoH:
Стандартен сървър:Входът към хиперлинк е видим.
Сървър за домашна защита:Входът към хиперлинк е видим.
Сървъри без филтри:Входът към хиперлинк е видим.
DNS-over-QUIC адрес:
Стандартен сървър: quic://dns.adguard.com
Домашн сървър за защита: quic://dns-family.adguard.com
Сървъри без филтри: quic://dns-unfiltered.adguard.com
DNSCrypt адрес:
Стандартен сървър: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Сървър за домашна защита: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Нефилтриран сървър: sdns://AQcAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Използвайте Postman, за да тествате DNS на Cloudflare през HTTPS
DNS over HTTPS крайната точка на Cloudflare също поддържа JSON формат за заявки от DNS данни. Cloudflare избра Internet Engineering Task Force (IETF) поради липсата на договорена DNS схема за HTTPS JSONТой следва същата архитектура като резолвъра DNS over HTTPS на Google。
Заявки във формат JSON се изпращат чрез GET заявки. При заявка чрез GET, DNS заявките се кодират в URL адреса. Клиентът трябва да включи поле за заглавни HTTP заявки от типа application/dns-json от типа AcceptMIME, за да покаже, че клиентът може да приема JSON отговори от DNS чрез HTTPS резолвера.
Препратка:
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
|
Публикувано на 23.08.2023 21:33:12
|
|
|
|
Хазяин|
Публикувано на 2023-8-24 18:44:57
|
