DoH와 DoT의 차이점 설명
DoT는 DNS over TLS의 약자로, TLS 프로토콜을 사용해 DNS 프로토콜을 전송합니다. TLS 프로토콜은 인터넷에서 가장 일반적으로 사용되는 보안 암호화 프로토콜 중 하나이며, HTTPS 접근의 보안 기반은 TLS 프로토콜을 기반으로 합니다. 이전의 UDP 방식인 무연결과 암호화와 비교할 때, TLS 자체는 기밀성과 무결성을 달성했습니다.
DoH는 HTTPS를 이용해 DNS 프로토콜을 전송하는 DNS over HTTPS의 약자입니다. DoH의 보안 원칙은 DoT와 동일하지만, DoH는 HTTPS 형식으로 캡슐화되어 더 다재다능합니다. DNS over HTTPS는 아직 제안된 단계에 있는 표준으로, IETF가 RFC 8484(2018년 10월)에서 발표했습니다. 프로토콜 문서:하이퍼링크 로그인이 보입니다.
DoT는 전용 포트에서 TLS를 통해 DNS 서버를 연결하는 반면, DoH는 HTTPS 애플리케이션 계층 프로토콜을 사용하여 HTTPS 포트의 특정 HTTP 엔드포인트에 쿼리를 전송하는 방식을 기반으로 합니다.DoT의 포트 번호는853, DoH 항구 번호443。
가사 서비스 제공자
1. 알리바바 공용 DNS
알리바바가 제공하는 DNS는 테스트 단계에서 오염되어 있습니다.
교통부 주소:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH 주소:
RFC8484 주소:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON 주소:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod 공용 DNS
텐센트가 제공하는 DNS는 테스트 단계에서 오염되어 있습니다.
DoT 주소: dns.pub 또는 doh.pub
DoH 주소:하이퍼링크 로그인이 보입니다.
3, 360DNS
360 브라우저에 내장된 DOH 서비스 주소인 360이 제공하는 DNS가 오염되었습니다.
DoT 주소: dot.360.cn
DoH 주소: doh.360.cn
개발자 공고:
DoH는 두 가지 방식으로 호출할 수 있습니다: RFC8484와 JSON 두 가지입니다:
RFC8484:하이퍼링크 로그인이 보입니다.
JSON:하이퍼링크 로그인이 보입니다.
4. 중국의 차세대 인터넷 공용 DNS.
교통부 주소: dns.cfiec.net
DoH 주소:하이퍼링크 로그인이 보입니다.
4. 레드피시 DNS
DoT 주소: rubyfish.cn
DoH 주소:하이퍼링크 로그인이 보입니다.
5, GEEKDNS
공공 복지 사이트, 안정성 약속 없음, EDNS-클라이언트-서브넷 지원.
국내 보건부 주소 :하이퍼링크 로그인이 보입니다.
DOH 주소 (해외):하이퍼링크 로그인이 보입니다.
2. 외국 서비스 제공자
1. Cloudflare 공용 DNS
유명 클라우드 서비스 제공업체인 Cloudflare의 해결 서버입니다.
교통부 주소:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH 주소:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. 구글 공개 DNS
교통부 주소:
DNS.google
8.8.8.8
8.8.4.4
DoH 주소:
RFC8484(GET/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3, DNS. SB
서버는 해외에 위치해 있지만 지연이 상당하며, EDNS-클라이언트-서브넷이 지원됩니다.
교통부 주소:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH 주소:하이퍼링크 로그인이 보입니다.
4, AdGuard DNS
광고 차단이 있고, 애니캐스트가 사용되며, 전 세계 여러 곳에 노드가 존재합니다.
교통부 주소:
기본 서버: dns.adguard.com
홈 프로텍션 서버: dns-family.adguard.com
필터링되지 않은 서버: dns-unfiltered.adguard.com
DoH 주소:
기본 서버:하이퍼링크 로그인이 보입니다.
가정 보호 서버:하이퍼링크 로그인이 보입니다.
필터링되지 않은 서버:하이퍼링크 로그인이 보입니다.
DNS-오버-QUIC 주소:
기본 서버: quic://dns.adguard.com
홈 프로텍션 서버: quic://dns-family.adguard.com
필터링되지 않은 서버: quic://dns-unfiltered.adguard.com
DNSCrypt 주소:
기본 서버: sdns@AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
홈 프로텍션 서버: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
비필터 서버: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Postman을 사용해 HTTPS를 통한 Cloudflare DNS를 테스트하세요
Cloudflare의 DNS over HTTPS 엔드포인트도 DNS 데이터를 조회할 때 JSON 형식을 지원합니다. Cloudflare는 HTTPS JSON 스키마에 대한 합의된 DNS 부족으로 인해 인터넷 엔지니어링 태스크포스(IETF)를 선택했습니다이 아키텍처는 구글의 DNS over HTTPS 리졸버와 동일한 구조를 따릅니다。
JSON 형식의 쿼리는 GET 요청을 통해 전송됩니다. GET를 사용해 요청을 할 때, DNS 쿼리가 URL에 인코딩됩니다. 클라이언트는 HTTPS 리졸버를 통해 DNS로부터 JSON 응답을 받을 수 있음을 나타내기 위해 application/dns-json 타입의 HTTP 요청 헤더 필드를 포함해야 합니다.
참조:
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
|
2023-8-23 21:33:12에 게시됨
|
|
|
|
집주인|
2023-8-24 18:44:57에 게시됨
|
