ドメイン名解決のためのDNS-over-HTTPSおよびDNS-over-TLSによる

クズども · 2023年8月23日 21:33:12に投稿

DoHとDoTの説明

DoTはDNS over TLSの略で、TLSプロトコルを使ってDNSプロトコルを送信します。 TLSプロトコルはインターネット上で最も一般的に使われている安全な暗号化プロトコルの一つであり、HTTPSへのアクセスのセキュリティ基盤はTLSプロトコルに基づいています。従来のUDPモードであるコネクションレスおよび暗号化と比べて、TLS自体は機密性と整合性を実現しています。

DoHはDNS over HTTPSの略で、HTTPSを使ってDNSプロトコルを送信します。 DoHのセキュリティ原則はDoTと同じですが、DoHはHTTPS形式でカプセル化されており、より多用途です。 DNS over HTTPSは、IETFがRFC 8484(2018年10月)で発表した、まだ提案段階にある標準です。プロトコル文書:ハイパーリンクのログインが見えます。

DoTは専用ポートでTLSを介してDNSサーバーを接続しますが、DoHはHTTPSアプリケーション層プロトコルを使ってHTTPSポート上の特定のHTTPエンドポイントにクエリを送信する形です。DoTのポート番号は以下の通りです853、DoHポート番号443。

国内サービス提供者

1. アリババのパブリックDNS
アリババが提供したDNSはテスト段階で汚染されています。
DoT住所:
dns.alidns.com
223.5.5.5
223.6.6.6

DoHの住所:
RFC8484住所:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query

JSONアドレス:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve

2. dnsPod パブリックDNS
Tencentが提供したDNSはテスト段階で汚染されています。
DoTアドレス:dns.pub または doh.pub
DoHの住所:ハイパーリンクのログインが見えます。

3、360DNS
360ブラウザに組み込まれたDOHのサービスアドレス360が提供するDNSが汚染されています。
DoT住所:dot.360.cn
DoHの住所:doh.360.cn

開発者からの電話:
DoHはRFC8484とJSONの2通りに呼び出せます。
RFC8484:ハイパーリンクのログインが見えます。
JSON:ハイパーリンクのログインが見えます。

4. 中国の次世代インターネット公共DNS。
DoT住所:dns.cfiec.net
DoHの住所:ハイパーリンクのログインが見えます。

4. Redfish DNS
DoT住所:rubyfish.cn
DoHの住所:ハイパーリンクのログインが見えます。

5、GEEKDNS
公共福祉サイト、安定性のコミットメントなし、EDNS-Client-Subnetをサポートします。
DOH住所(国内):ハイパーリンクのログインが見えます。
DOH住所(海外:ハイパーリンクのログインが見えます。

2. 外国サービス提供者
1. CloudflareパブリックDNS
有名なクラウドサービスプロバイダーであるCloudflareの解決サーバー。
DoT住所:
1.1.1.1
1.0.0.1
cloudflare-dns.com

DoHの住所:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com

2. Google Public DNS
DoT住所:
DNS.Googleで
8.8.8.8
8.8.4.4

DoHの住所:
RFC8484(GET/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query

JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve

3、DNS。 SB
サーバーは海外に設置されていますが、遅延はかなりあり、EDNS-Client-Subnetもサポートされています。
DoT住所:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1

DoHの住所:ハイパーリンクのログインが見えます。

4、AdGuard DNS
広告ブロックがあり、Anycastが使われており、世界中の多くの場所にノードが存在します。

DoT住所:
デフォルトサーバー:dns.adguard.com
ホームプロテクションサーバー:dns-family.adguard.com
フィルターなしサーバー:dns-unfiltered.adguard.com

DoHの住所:
デフォルトサーバー:ハイパーリンクのログインが見えます。
ホームプロテクションサーバー:ハイパーリンクのログインが見えます。
フィルターされていないサーバー:ハイパーリンクのログインが見えます。

DNS経由QUICアドレス:
デフォルトサーバー:quic://dns.adguard.com
ホームプロピクションサーバー:quic://dns-family.adguard.com
フィルターなしサーバー:quic://dns-unfiltered.adguard.com

DNSCryptのアドレス:
デフォルトサーバー:sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
ホーム保護サーバー: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Non-filtered server: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20

Postmanを使ってHTTPS経由でCloudflareのDNSをテストします

CloudflareのDNS over HTTPSエンドポイントもDNSデータのクエリにJSON形式をサポートしています。 Cloudflareは、HTTPS上のDNSスキーマが合意されていないことから、インターネットエンジニアリングタスクフォース(IETF)を選びましたGoogleのDNS over HTTPSリゾルバと同じアーキテクチャに従っています。

JSON形式のクエリはGETリクエストを使って送信されます。 GETを使ってリクエストを行う際、DNSクエリはURLにエンコードされます。クライアントはHTTPSリゾルバを通じてDNSからのJSON応答を受け入れられることを示すために、application/dns-jsonのHTTPリクエストヘッダーフィールドを含めるべきです。

ログインが見えます。

参考：

ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。

クズども · 2023年8月24日 18:44:57 に投稿

.NET implementation doh server:https://github.com/TechnitiumSoftware/DNS-over-HTTPS

[DNS] ドメイン名解決のためのDNS-over-HTTPSおよびDNS-over-TLSによる

関連記事

閲覧したセクション