DoH vs. DoT magyarázata
A DoT a DNS over TLS rövidítése, amely a TLS protokollt használja a DNS protokoll továbbítására. A TLS protokoll az interneten az egyik leggyakrabban használt biztonságos titkosítási protokoll, és a HTTPS hozzáférésének biztonsági alapja a TLS protokollon alapul. A korábbi UDP kapcsolódás nélküli és titkosítási módhoz képest a TLS maga is elérte a bizalmas védelmet és az integritást.
A DoH a DNS over HTTPS rövidítése, amely HTTPS segítségével továbbítja a DNS protokollt. A DoH biztonsági elvei megegyeznek a DoT-val, kivéve, hogy a DoH HTTPS formátumban van bekapszulálva, és sokoldalúbb. A DNS HTTPS-en egy szabvány, amely még javasolt szakaszban van, amelyet az IETF tett közzé az RFC 8484-ben (2018. október). Protokoll dokumentáció:A hiperlink bejelentkezés látható.
A DoT TLS-en keresztül köti össze DNS szervereket egy dedikált porton, míg a DoH a HTTPS alkalmazásréteg protokollját használja a lekérdezések küldésére egy adott HTTP végponthoz a HTTPS porton.A DoT portszáma a853, DoH port szám443。
Belföldi szolgáltatók
1. Alibaba nyilvános DNS
Az Alibaba által biztosított DNS a tesztelési fázisban szennyezett.
DoT cím:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH cím:
RFC8484 Beszéd:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON cím:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod nyilvános DNS
A Tencent által a tesztelési fázisban biztosított DNS szennyezett.
DoT cím: dns.pub vagy doh.pub
DoH cím:A hiperlink bejelentkezés látható.
3、360DNS
A 360 által biztosított DNS, amely a 360 böngészőbe beépített DOH szolgáltatási cím, szennyezett.
DoT cím: dot.360.cn
DoH cím: doh.360.cn
Fejlesztői hívások:
A DoH kétféleképpen nevezhető: RFC8484 és JSON:
RFC8484:A hiperlink bejelentkezés látható.
JSON:A hiperlink bejelentkezés látható.
4. Kína következő generációs nyilvános internetes DNS-je.
DoT cím: dns.cfiec.net
DoH cím:A hiperlink bejelentkezés látható.
4. Redfish DNS
DoT cím: rubyfish.cn
DoH cím:A hiperlink bejelentkezés látható.
5、GEEKDNS
Közjóléti oldal, nincs stabilitási kötelezettség, támogatás EDNS-Client-Subnet.
DOH cím (belföldi):A hiperlink bejelentkezés látható.
DOH cím (külföldön):A hiperlink bejelentkezés látható.
2. Külföldi szolgáltatók
1. Cloudflare nyilvános DNS
A Cloudflare feloldó szerverei, egy ismert felhőszolgáltató.
DoT cím:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH cím:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google nyilvános DNS
DoT cím:
dns.google
8.8.8.8
8.8.4.4
DoH cím:
RFC8484(GET/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
A szerver külföldön található, de a késleltetés jelentős, és az EDNS-Client-Subnet támogatott.
DoT cím:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH cím:A hiperlink bejelentkezés látható.
4、AdGuard DNS
Van reklámblokkolás, Anycastot használnak, és sok helyen léteznek csomópontok világszerte.
DoT cím:
Alapértelmezett szerver: dns.adguard.com
Otthoni védelem szerver: dns-family.adguard.com
Nem szűrt szerverek: dns-unfiltered.adguard.com
DoH cím:
Alapértelmezett szerver:A hiperlink bejelentkezés látható.
Otthoni védelem szerver:A hiperlink bejelentkezés látható.
Nem szűrt szerverek:A hiperlink bejelentkezés látható.
DNS-over-QUIC cím:
Alapértelmezett szerver: quic://dns.adguard.com
Otthoni védelem szerver: quic://dns-family.adguard.com
Szűretlen szerverek: quic://dns-unfiltered.adguard.com
DNSCrypt cím:
Alapértelmezett szerver: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Otthoni védelem szerver: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Non-filtered server: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Használd a Postmant a Cloudflare DNS-ének tesztelésére HTTPS-en keresztül
A Cloudflare DNS over HTTPS végpontja a JSON formátumot is támogatja DNS adatok lekérdezéséhez. A Cloudflare az Internet Engineering Task Force-ot (IETF) választotta, mivel nem volt egységes DNS HTTPS JSON sémaUgyanazt az architektúrát követi, mint a Google DNS over HTTPS resolvere。
A JSON formátumú lekérdezéseket GET kérésekkel küldik. GET használatával kérekezéskor DNS lekérdezések kódolódnak az URL-be. Az ügyfélnek tartalmaznia kell egy HTTP kérelmek fejlécét az AcceptMIME típusú application/dns-json, hogy jelezze, hogy a kliens képes elfogadni a DNS-ről érkező JSON válaszokat a HTTPS feloldón keresztül.
Utalás:
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
|
Közzétéve: 2023-8-23 21:33:12
|
|
|
|
Háziúr|
Közzétéve: 2023-8-24 18:44:57
|
