Επεξήγηση DoH εναντίον DoT
Το DoT σημαίνει DNS over TLS, το οποίο χρησιμοποιεί το πρωτόκολλο TLS για τη μετάδοση του πρωτοκόλλου DNS. Το πρωτόκολλο TLS είναι ένα από τα πιο συχνά χρησιμοποιούμενα πρωτόκολλα ασφαλούς κρυπτογράφησης στο Διαδίκτυο και η βάση ασφαλείας για την πρόσβαση στο HTTPS βασίζεται στο πρωτόκολλο TLS. Σε σύγκριση με την προηγούμενη λειτουργία UDP χωρίς σύνδεση και κρυπτογράφηση, το ίδιο το TLS έχει επιτύχει εμπιστευτικότητα και ακεραιότητα.
Το DoH σημαίνει DNS over HTTPS, το οποίο χρησιμοποιεί HTTPS για τη μετάδοση του πρωτοκόλλου DNS. Οι αρχές ασφαλείας του DoH είναι οι ίδιες με το DoT, με τη διαφορά ότι το DoH είναι ενσωματωμένο σε μορφή HTTPS και είναι πιο ευέλικτο. Το DNS over HTTPS είναι ένα πρότυπο που βρίσκεται ακόμα στο προτεινόμενο στάδιο, που δημοσιεύτηκε από την IETF στο RFC 8484 (Οκτώβριος 2018). Τεκμηρίωση πρωτοκόλλου:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Το DoT συνδέει διακομιστές DNS μέσω TLS σε μια αποκλειστική θύρα, ενώ το DoH βασίζεται στη χρήση του πρωτοκόλλου επιπέδου εφαρμογής HTTPS για την αποστολή ερωτημάτων σε ένα συγκεκριμένο τελικό σημείο HTTP στη θύρα HTTPS.Ο αριθμός θύρας του DoT είναι853, αριθμός θύρας DoH443。
Εγχώριοι πάροχοι υπηρεσιών
1. Alibaba δημόσιο DNS
Το DNS που παρέχεται από την Alibaba, στη φάση της δοκιμής, είναι μολυσμένο.
Διεύθυνση DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Διεύθυνση DoH:
RFC8484 Διεύθυνση:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
Διεύθυνση JSON:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod δημόσιο DNS
Το DNS που παρέχεται από την Tencent, στη φάση της δοκιμής, είναι μολυσμένο.
Διεύθυνση DoT: dns.pub ή doh.pub
Διεύθυνση DoH:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
3, 360DNS
Το DNS που παρέχεται από το 360, τη διεύθυνση υπηρεσίας DOH που είναι ενσωματωμένη στο πρόγραμμα περιήγησης 360, είναι μολυσμένο.
Διεύθυνση DoT: dot.360.cn
Διεύθυνση Υπουργείου Υγείας: doh.360.cn
Ο προγραμματιστής καλεί:
Το DoH μπορεί να κληθεί με δύο τρόπους: RFC8484 και JSON:
RFC8484:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
JSON:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
4. Δημόσιο DNS Διαδικτύου επόμενης γενιάς της Κίνας.
Διεύθυνση DoT: dns.cfiec.net
Διεύθυνση DoH:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
4. Κοκκινόψαρο DNS
Διεύθυνση DoT: rubyfish.cn
Διεύθυνση DoH:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
5, GEEKDNS
Ιστότοπος δημόσιας πρόνοιας, χωρίς δέσμευση σταθερότητας, υποστήριξη EDNS-Client-Subnet.
Διεύθυνση DOH (εσωτερικού):Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Διεύθυνση DOH (Εξωτερικό):Η σύνδεση με υπερσύνδεσμο είναι ορατή.
2. Ξένοι πάροχοι υπηρεσιών
1. Δημόσιο DNS του Cloudflare
Διακομιστές ανάλυσης από την Cloudflare, έναν γνωστό πάροχο υπηρεσιών cloud.
Διεύθυνση DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Διεύθυνση DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Δημόσιο DNS της Google
Διεύθυνση DoT:
dns.google
8.8.8.8
8.8.4.4
Διεύθυνση DoH:
RFC8484(ΛΉΨΗ/ΔΗΜΟΣΊΕΥΣΗ):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON (ΠΆΡΤΕ):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3, DNS. SB
Ο διακομιστής βρίσκεται στο εξωτερικό, αλλά η καθυστέρηση είναι σημαντική και υποστηρίζεται το EDNS-Client-Subnet.
Διεύθυνση DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Διεύθυνση DoH:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
4, AdGuard DNS
Υπάρχει αποκλεισμός διαφημίσεων, χρησιμοποιείται Anycast και κόμβοι υπάρχουν σε πολλά μέρη σε όλο τον κόσμο.
Διεύθυνση DoT:
Προεπιλεγμένος διακομιστής: dns.adguard.com
Διακομιστής προστασίας σπιτιού: dns-family.adguard.com
Μη φιλτραρισμένοι διακομιστές: dns-unfiltered.adguard.com
Διεύθυνση DoH:
Προεπιλεγμένος διακομιστής:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Διακομιστής Προστασίας Σπιτιού:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Μη φιλτραρισμένοι διακομιστές:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Διεύθυνση DNS-over-QUIC:
Προεπιλεγμένος διακομιστής: quic://dns.adguard.com
Διακομιστής προστασίας σπιτιού: quic://dns-family.adguard.com
Μη φιλτραρισμένοι διακομιστές: quic://dns-unfiltered.adguard.com
Διεύθυνση DNSCrypt:
Προεπιλεγμένος διακομιστής: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Διακομιστής Προστασίας Σπιτιού: sdns://AQIAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Μη φιλτραρισμένος διακομιστής: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Χρησιμοποιήστε το Postman για να δοκιμάσετε το DNS του Cloudflare μέσω HTTPS
Το τελικό σημείο DNS over HTTPS του Cloudflare υποστηρίζει επίσης τη μορφή JSON για την αναζήτηση δεδομένων DNS. Η Cloudflare επέλεξε την Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF) λόγω της έλλειψης συμφωνημένου σχήματος DNS over HTTPS JSONΑκολουθεί την ίδια αρχιτεκτονική με το DNS over HTTPS resolver της Google。
Τα ερωτήματα σε μορφή JSON αποστέλλονται χρησιμοποιώντας αιτήματα GET. Όταν κάνετε ένα αίτημα χρησιμοποιώντας το GET, τα ερωτήματα DNS κωδικοποιούνται στη διεύθυνση URL. Ο πελάτης θα πρέπει να περιλαμβάνει ένα πεδίο κεφαλίδας αίτησης HTTP τύπου application/dns-json τύπου AcceptMIME για να υποδείξει ότι ο πελάτης μπορεί να δεχτεί αποκρίσεις JSON από DNS μέσω της ανάλυσης HTTPS.
Αναφορά:
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
|
Δημοσιεύτηκε στις 2023-8-23 21:33:12
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 2023-8-24 18:44:57
|
