DoH vs. DoT paaiškino
DoT reiškia DNS per TLS, kuris DNS protokolui perduoti naudoja TLS protokolą. TLS protokolas yra vienas iš dažniausiai naudojamų saugaus šifravimo protokolų internete, o prieigos prie HTTPS saugumo pagrindas yra TLS protokolas. Palyginti su ankstesniu UDP režimu be ryšio ir šifravimo, pati TLS pasiekė konfidencialumą ir vientisumą.
DoH reiškia DNS per HTTPS, kuris naudoja HTTPS DNS protokolui perduoti. DoH saugos principai yra tokie patys kaip DoT, išskyrus tai, kad DoH yra įtrauktas į HTTPS formatą ir yra universalesnis. DNS per HTTPS yra standartas, kuris vis dar yra siūlomame etape, kurį IETF paskelbė RFC 8484 (2018 m. spalio mėn.). Protokolo dokumentacija:Hipersaito prisijungimas matomas.
DoT sujungia DNS serverius per TLS tam skirtame prievade, o DoH yra pagrįstas HTTPS programos lygmens protokolo naudojimu užklausoms siųsti į konkretų HTTP galinį tašką HTTPS prievade.DoT prievado numeris yra853, DoH prievado numeris443。
Vidaus paslaugų teikėjai
1. "Alibaba" viešasis DNS
"Alibaba" teikiamas DNS testavimo etape yra užterštas.
DoT adresas:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH adresas:
RFC8484 adresas:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON adresas:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod viešasis DNS
Testavimo etape "Tencent" pateiktas DNS yra užterštas.
DoT adresas: dns.pub arba doh.pub
DoH adresas:Hipersaito prisijungimas matomas.
3 、 360 DNS
360 DNS, DOH paslaugos adresas, integruotas į 360 naršyklę, yra užterštas.
DoT adresas: dot.360.cn
DoH adresas: doh.360.cn
Kūrėjas skambina:
DoH gali būti vadinamas dviem būdais: RFC8484 ir JSON:
RFC8484:Hipersaito prisijungimas matomas.
JSON:Hipersaito prisijungimas matomas.
4. Kinijos naujos kartos interneto viešasis DNS.
DoT adresas: dns.cfiec.net
DoH adresas:Hipersaito prisijungimas matomas.
4. Raudonųjų ešerių DNS
DoT adresas: rubyfish.cn
DoH adresas:Hipersaito prisijungimas matomas.
5 、 GEEKDNS
Visuomenės gerovės svetainė, nėra stabilumo įsipareigojimo, parama EDNS-Klientas-Potinklis.
DOH adresas (vietinis):Hipersaito prisijungimas matomas.
DOH adresas (užsienyje):Hipersaito prisijungimas matomas.
2. Užsienio paslaugų teikėjai
1. "Cloudflare" viešasis DNS
Rezoliucijos serveriai iš žinomo debesies paslaugų teikėjo "Cloudflare".
DoT adresas:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH adresas:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. "Google" viešasis DNS
DoT adresas:
dns.google
8.8.8.8
8.8.4.4
DoH adresas:
RFC8484 (GAUTI / PAŠTU):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON (GAUTI):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Serveris yra užsienyje, tačiau vėlavimas yra didelis, palaikomas EDNS-Client-Potinklis.
DoT adresas:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH adresas:Hipersaito prisijungimas matomas.
4 、 AdGuard DNS
Yra skelbimų blokavimas, naudojamas "Anycast", o mazgai egzistuoja daugelyje pasaulio vietų.
DoT adresas:
Numatytasis serveris: dns.adguard.com
Namų apsaugos serveris: dns-family.adguard.com
Nefiltruoti serveriai: dns-unfiltered.adguard.com
DoH adresas:
Numatytasis serveris:Hipersaito prisijungimas matomas.
Namų apsaugos serveris:Hipersaito prisijungimas matomas.
Nefiltruoti serveriai:Hipersaito prisijungimas matomas.
DNS-over-QUIC adresas:
Numatytasis serveris: quic://dns.adguard.com
Namų apsaugos serveris: quic://dns-family.adguard.com
Nefiltruoti serveriai: quic://dns-unfiltered.adguard.com
DNSCrypt adresas:
Numatytasis serveris: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Namų apsaugos serveris: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Nefiltruotas serveris: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Naudokite "Postman", kad išbandytumėte "Cloudflare" DNS per HTTPS
"Cloudflare" DNS per HTTPS galinis punktas taip pat palaiko JSON formatą, skirtą DNS duomenims užklausti. "Cloudflare" pasirinko interneto inžinerijos darbo grupę (IETF), nes nebuvo sutartos DNS per HTTPS JSON schemosJis atitinka tą pačią architektūrą kaip ir "Google" DNS per HTTPS sprendiklis。
JSON formato užklausos siunčiamos naudojant GET užklausas. Pateikiant užklausą naudojant GET, DNS užklausos užkoduojamos URL. Klientas turėtų įtraukti HTTP užklausos antraštės lauką, kurio tipas application/dns-json yra AcceptMIME, nurodantis, kad klientas gali priimti JSON atsakymus iš DNS per HTTPS sprendiklį.
Nuoroda:
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
|
Publikuota: 2023-8-23 21:33:12
|
|
|
|
Savininkas|
Publikuota: 2023-8-24 18:44:57
|
