DoH vs. DoT selgitatud
DoT tähendab DNS over TLS, mis kasutab TLS-protokolli DNS-protokolli edastamiseks. TLS-protokoll on üks Internetis kõige sagedamini kasutatavaid turvalisi krüpteerimisprotokolle ning HTTPS-i ligipääsu turvaalus põhineb TLS-protokollil. Võrreldes varasema UDP ühenduseta ja krüpteerimise režiimiga on TLS ise saavutanud konfidentsiaalsuse ja terviklikkuse.
DoH tähendab DNS over HTTPS, mis kasutab HTTPS-i DNS-protokolli edastamiseks. DoH turvapõhimõtted on samad mis DoT, välja arvatud see, et DoH on kapseldatud HTTPS-formaadis ja on mitmekülgsem. DNS üle HTTPS-i on standard, mis on endiselt kavandatud staadiumis, mille avaldas IETF RFC 8484 (oktoober 2018). Protokolli dokumentatsioon:Hüperlingi sisselogimine on nähtav.
DoT ühendab DNS-serverid TLS-i kaudu pühendatud pordil, samas kui DoH põhineb HTTPS rakenduskihi protokolli kasutamisel, et saata päringuid kindlale HTTP lõpp-punktile HTTPS-pordil.DoT portinumber on853, DoH pordinumber443。
Kodumaised teenusepakkujad
1. Alibaba avalik DNS
Alibaba poolt testimise faasis pakutav DNS on saastunud.
DoT aadress:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH aadress:
RFC8484 Aadress:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON aadress:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod avalik DNS
Tencenti poolt testimise faasis pakutav DNS on saastunud.
DoT aadress: dns.pub või doh.pub
DoH aadress:Hüperlingi sisselogimine on nähtav.
3、360DNS
360 poolt pakutav DNS, DOH teenuse aadress, mis on sisse ehitatud 360 brauserisse, on saastunud.
DoT aadress: dot.360.cn
DoH aadress: doh.360.cn
Arendaja kõned:
DoH-i saab nimetada kahel viisil: RFC8484 ja JSON:
RFC8484:Hüperlingi sisselogimine on nähtav.
JSON:Hüperlingi sisselogimine on nähtav.
4. Hiina järgmise põlvkonna interneti avalik DNS.
DoT aadress: dns.cfiec.net
DoH aadress:Hüperlingi sisselogimine on nähtav.
4. Redfish DNS
DoT aadress: rubyfish.cn
DoH aadress:Hüperlingi sisselogimine on nähtav.
5、GEEKDNS
Avaliku heaolu leht, stabiilsuse puudumine, tugi EDNS-Client-Subnet.
DOH aadress (siseriik):Hüperlingi sisselogimine on nähtav.
DOH aadress (välismaal):Hüperlingi sisselogimine on nähtav.
2. Välisteenuste pakkujad
1. Cloudflare avalik DNS
Lahendusserverid Cloudflare'ilt, tuntud pilveteenuse pakkujalt.
DoT aadress:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH aadress:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google avalik DNS
DoT aadress:
dns.google
8.8.8.8
8.8.4.4
DoH aadress:
RFC8484(SAA/POSTITA):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(HANKI):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Server asub välismaal, kuid viivitus on märkimisväärne ning EDNS-Client-Subnet on toetatud.
DoT aadress:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH aadress:Hüperlingi sisselogimine on nähtav.
4、AdGuard DNS
Reklaamiblokeerimine on olemas, kasutatakse Anycasti ja sõlmed on olemas paljudes kohtades üle maailma.
DoT aadress:
Vaikimisi server: dns.adguard.com
Kodukaitse server: dns-family.adguard.com
Filtreerimata serverid: dns-unfiltered.adguard.com
DoH aadress:
Vaikimisi server:Hüperlingi sisselogimine on nähtav.
Kodukaitse server:Hüperlingi sisselogimine on nähtav.
Filtreerimata serverid:Hüperlingi sisselogimine on nähtav.
DNS-over-QUIC aadress:
Vaikimisi server: quic://dns.adguard.com
Kodukaitse server: quic://dns-family.adguard.com
Filtreerimata serverid: quic://dns-unfiltered.adguard.com
DNSCrypt aadress:
Vaikimisi server: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Kodukaitse server: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Filtreerimata server: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Kasuta Postmani, et testida Cloudflare'i DNS-i HTTPS-i kaudu
Cloudflare'i DNS over HTTPS lõpp-seade toetab samuti JSON-formaati DNS-andmete päringute tegemiseks. Cloudflare valis Internet Engineering Task Force'i (IETF), kuna puudus kokkulepitud DNS over HTTPS JSON skeemSee järgib sama arhitektuuri nagu Google'i DNS over HTTPS resolver。
JSON-formaadis päringud saadetakse GET-päringute abil. GET abil päringu tegemisel kodeeritakse DNS-päringud URL-i. Klient peaks sisaldama HTTP päringu päise välja tüübiga application/dns-json tüüpi AcceptMIME, et näidata, et klient suudab vastu võtta JSON-vastuseid DNS-ilt HTTPS-lahendaja kaudu.
Viide:
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
|
Postitatud 2023-8-23 21:33:12
|
|
|
|
Üürileandja|
Postitatud 2023-8-24 18:44:57
|
