DoH vs. DoT selitettynä
DoT tarkoittaa DNS over TLS, joka käyttää TLS-protokollaa DNS-protokollan lähettämiseen. TLS-protokolla on yksi Internetin yleisimmin käytetyistä turvallisista salausprotokollista, ja HTTPS:n käytön turvallisuusperusta perustuu TLS-protokollaan. Verrattuna aiempaan UDP-tilaan, jossa yhteys on ilman yhteydeä ja salausta, TLS on saavuttanut luottamuksellisuuden ja eheyden.
DoH tarkoittaa DNS over HTTPS, joka käyttää HTTPS:ää DNS-protokollan lähettämiseen. DoH:n turvallisuusperiaatteet ovat samat kuin DoT:ssa, paitsi että DoH on kapseloitu HTTPS-muotoon ja monipuolisempi. DNS HTTPS:n yli on standardi, joka on vielä ehdotettu vaiheeseen, ja jonka IETF julkaisi RFC 8484:ssä (lokakuu 2018). Protokolladokumentaatio:Hyperlinkin kirjautuminen on näkyvissä.
DoT yhdistää DNS-palvelimet TLS:n kautta omalla portilla, kun taas DoH perustuu HTTPS-sovelluskerroksen protokollan käyttöön lähettääkseen kyselyt tiettyyn HTTP-päätepisteeseen HTTPS-portissa.DoT:n porttinumero on853, DoH:n porttinumero443。
Kotimaiset palveluntarjoajat
1. Alibaban julkinen DNS
Alibaban testausvaiheessa toimittama DNS on saastunut.
DoT-osoite:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH:n osoite:
RFC8484 Osoite:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON-osoite:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPodin julkinen DNS
Tencentin testausvaiheessa tarjoama DNS on saastunut.
DoT-osoite: dns.pub tai doh.pub
DoH:n osoite:Hyperlinkin kirjautuminen on näkyvissä.
3、360DNS
360:n tarjoama DNS, DOH-palveluosoite, joka on sisäänrakennettu 360-selaimeen, on saastunut.
DoT-osoite: dot.360.cn
DoH:n osoite: doh.360.cn
Kehittäjän kutsut:
DoH voidaan kutsua kahdella tavalla: RFC8484 ja JSON:
RFC8484:Hyperlinkin kirjautuminen on näkyvissä.
JSON:Hyperlinkin kirjautuminen on näkyvissä.
4. Kiinan seuraavan sukupolven julkinen internet-DNS.
DoT-osoite: dns.cfiec.net
DoH:n osoite:Hyperlinkin kirjautuminen on näkyvissä.
4. Redfish DNS
DoT-osoite: rubyfish.cn
DoH:n osoite:Hyperlinkin kirjautuminen on näkyvissä.
5、GEEKDNS
Julkinen hyvinvointisivusto, ei vakaussitoutumista, tuki EDNS-Client-Subnet.
DOH:n osoite (kotimainen):Hyperlinkin kirjautuminen on näkyvissä.
DOH:n osoite (ulkomailla):Hyperlinkin kirjautuminen on näkyvissä.
2. Ulkomaiset palveluntarjoajat
1. Cloudflare julkinen DNS
Resoluutiopalvelimet Cloudflarelta, tunnetulta pilvipalveluntarjoajalta.
DoT-osoite:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH:n osoite:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google julkinen DNS
DoT-osoite:
dns.google
8.8.8.8
8.8.4.4
DoH:n osoite:
RFC8484(HANKI/JULKAISE):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(HANKI):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Palvelin sijaitsee ulkomailla, mutta viive on huomattava, ja EDNS-Client-Subnet on tuettu.
DoT-osoite:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH:n osoite:Hyperlinkin kirjautuminen on näkyvissä.
4、AdGuard DNS
Mainosten estoa on olemassa, Anycastia käytetään ja solmuja on monissa paikoissa ympäri maailmaa.
DoT-osoite:
Oletuspalvelin: dns.adguard.com
Kotisuojauspalvelin: dns-family.adguard.com
Suodattamattomat palvelimet: dns-unfiltered.adguard.com
DoH:n osoite:
Oletuspalvelin:Hyperlinkin kirjautuminen on näkyvissä.
Kotisuojauspalvelin:Hyperlinkin kirjautuminen on näkyvissä.
Suodattamattomat palvelimet:Hyperlinkin kirjautuminen on näkyvissä.
DNS-over-QUIC -osoite:
Oletuspalvelin: quic://dns.adguard.com
Kotisuojauspalvelin: quic://dns-family.adguard.com
Suodattamattomat palvelimet: quic://dns-unfiltered.adguard.com
DNSC-osoite:
Oletuspalvelin: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Kotisuojauspalvelin: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Suodattamaton palvelin: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Käytä Postmania testataksesi Cloudflaren DNS:ää HTTPS:n yli
Cloudflaren DNS over HTTPS -päätepiste tukee myös JSON-muotoa DNS-tietojen kyselyyn. Cloudflare valitsi Internet Engineering Task Forcen (IETF) siksi, ettei ollut sovittua DNS over HTTPS JSON -skeemaaSe noudattaa samaa arkkitehtuuria kuin Googlen DNS over HTTPS -ratkaisija。
JSON-muodossa olevat kyselyt lähetetään GET-pyynnöillä. Kun tehdään pyyntö GET:llä, DNS-kyselyt koodataan URL-osoitteeseen. Asiakasohjelmassa tulisi olla HTTP-pyyntöotsikkokenttä, jonka tyyppi application/dns-json on AcceptMIME, osoittaakseen, että asiakas pystyy hyväksymään JSON-vastaukset DNS:ltä HTTPS-ratkaisijan kautta.
Viittaus:
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
|
Julkaistu 2023-8-23 21:33:12
|
|
|
|
Vuokraisäntä|
Julkaistu 2023-8-24 18:44:57
|
