Penjelasan DoH vs. DoT
DoT adalah singkatan dari DNS over TLS, yang menggunakan protokol TLS untuk mengirimkan protokol DNS. Protokol TLS adalah salah satu protokol enkripsi aman yang paling umum digunakan di Internet, dan dasar keamanan untuk mengakses HTTPS didasarkan pada protokol TLS. Dibandingkan dengan mode UDP tanpa koneksi dan enkripsi sebelumnya, TLS sendiri telah mencapai kerahasiaan dan integritas.
DoH adalah singkatan dari DNS over HTTPS, yang menggunakan HTTPS untuk mengirimkan protokol DNS. Prinsip keamanan DoH sama dengan DoT, kecuali DoH dienkapsulasi dalam format HTTPS dan lebih serbaguna. DNS melalui HTTPS adalah standar yang masih dalam tahap yang diusulkan, diterbitkan oleh IETF di RFC 8484 (Oktober 2018). Dokumentasi Protokol:Login hyperlink terlihat.
DoT menghubungkan server DNS melalui TLS pada port khusus, sedangkan DoH didasarkan pada penggunaan protokol lapisan aplikasi HTTPS untuk mengirim kueri ke titik akhir HTTP tertentu pada port HTTPS.Nomor port DoT adalah853, Nomor port DoH443。
Penyedia layanan domestik
1. DNS publik Alibaba
DNS yang disediakan oleh Alibaba, dalam tahap pengujian, terkontaminasi.
Alamat DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Alamat DoH:
RFC8484 Alamat:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
Alamat JSON:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DNS publik DnsPod
DNS yang disediakan oleh Tencent, dalam tahap pengujian, terkontaminasi.
Alamat DoT: dns.pub atau doh.pub
Alamat DoH:Login hyperlink terlihat.
3、360DNS
DNS yang disediakan oleh 360, alamat layanan DOH yang terpasang di browser 360, terkontaminasi.
Alamat DoT: dot.360.cn
Alamat DoH: doh.360.cn
Panggilan developer:
DoH dapat dipanggil dengan dua cara: RFC8484 dan JSON:
RFC8484:Login hyperlink terlihat.
JSON:Login hyperlink terlihat.
4. DNS publik Internet generasi berikutnya di China.
Alamat DoT: dns.cfiec.net
Alamat DoH:Login hyperlink terlihat.
4. DNS Redfish
Alamat DoT: rubyfish.cn
Alamat DoH:Login hyperlink terlihat.
5、GEEKDNS
Situs kesejahteraan publik, tidak ada komitmen stabilitas, mendukung EDNS-Client-Subnet.
Alamat DOH (Domestik) :Login hyperlink terlihat.
Alamat DOH (Luar Negeri):Login hyperlink terlihat.
2. Penyedia layanan asing
1. DNS publik Cloudflare
Server resolusi dari Cloudflare, penyedia layanan cloud terkenal.
Alamat DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Alamat DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. DNS publik Google
Alamat DoT:
dns.google
8.8.8.8
8.8.4.4
Alamat DoH:
RFC8484(DAPATKAN/POSTING):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON (DAPATKAN):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、 DNS. SB
Server berlokasi di luar negeri, tetapi penundaannya cukup besar, dan EDNS-Client-Subnet didukung.
Alamat DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Alamat DoH:Login hyperlink terlihat.
4、AdGuard DNS
Ada pemblokiran iklan, Anycast digunakan, dan node ada di banyak tempat di seluruh dunia.
Alamat DoT:
Server default: dns.adguard.com
Server Perlindungan Rumah: dns-family.adguard.com
Server yang tidak difilter: dns-unfiltered.adguard.com
Alamat DoH:
Server default:Login hyperlink terlihat.
Server Perlindungan Rumah:Login hyperlink terlihat.
Server yang tidak difilter:Login hyperlink terlihat.
Alamat DNS-over-QUIC:
Server default: quic://dns.adguard.com
Server Perlindungan Rumah: quic://dns-family.adguard.com
Server yang tidak difilter: quic://dns-unfiltered.adguard.com
Alamat DNSCrypt:
Server default: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Server Perlindungan Rumah: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Server yang tidak difilter: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Gunakan Postman untuk menguji DNS Cloudflare melalui HTTPS
Titik akhir DNS melalui HTTPS Cloudflare juga mendukung format JSON untuk mengkueri data DNS. Cloudflare memilih Internet Engineering Task Force (IETF) karena kurangnya skema DNS over HTTPS JSON yang disepakatiIni mengikuti arsitektur yang sama dengan DNS Google melalui resolver HTTPS。
Kueri dalam format JSON dikirim menggunakan permintaan GET. Saat membuat permintaan menggunakan GET, kueri DNS dikodekan ke dalam URL. Klien harus menyertakan bidang header permintaan HTTP jenis application/dns-json dari jenis AcceptMIME untuk menunjukkan bahwa klien dapat menerima respons JSON dari DNS melalui penyelesai HTTPS.
Referensi:
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
|
Dipaparkan pada 2023-8-23 21:33:12
|
|
|
|
Tuan tanah|
Dipaparkan pada 2023-8-24 18:44:57
|
