DoH vs. DoT izskaidrots
DoT apzīmē DNS pār TLS, kas DNS protokola pārsūtīšanai izmanto TLS protokolu. TLS protokols ir viens no visbiežāk izmantotajiem drošās šifrēšanas protokoliem internetā, un drošības pamats piekļuvei HTTPS ir balstīts uz TLS protokolu. Salīdzinot ar iepriekšējo UDP režīmu bez savienojuma un šifrēšanas, TLS pats ir sasniedzis konfidencialitāti un integritāti.
DoH apzīmē DNS pār HTTPS, kas izmanto HTTPS, lai pārraidītu DNS protokolu. DoH drošības principi ir tādi paši kā DoT, izņemot to, ka DoH ir iekapsulēts HTTPS formātā un ir daudzpusīgāks. DNS pār HTTPS ir standarts, kas joprojām ir ierosinātajā stadijā, ko IETF publicējis RFC 8484 (2018. gada oktobris). Protokola dokumentācija:Hipersaites pieteikšanās ir redzama.
DoT savieno DNS serverus, izmantojot TLS īpašā portā, savukārt DoH pamatā ir HTTPS lietojumprogrammu slāņa protokola izmantošana, lai nosūtītu vaicājumus uz konkrētu HTTP galapunktu HTTPS portā.DoT porta numurs ir853, DoH porta numurs443。
Vietējie pakalpojumu sniedzēji
1. Alibaba publiskais DNS
Alibaba nodrošinātais DNS testēšanas fāzē ir piesārņots.
DoT adrese:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH adrese:
RFC8484 Adrese:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON adrese:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod publiskais DNS
Tencent nodrošinātais DNS testēšanas fāzē ir piesārņots.
DoT adrese: dns.pub vai doh.pub
DoH adrese:Hipersaites pieteikšanās ir redzama.
3、360DNS
DNS, ko nodrošina 360, DOH pakalpojuma adrese, kas iebūvēta 360 pārlūkprogrammā, ir piesārņots.
DoT adrese: dot.360.cn
DoH adrese: doh.360.cn
Izstrādātājs zvana:
DoH var izsaukt divos veidos: RFC8484 un JSON:
RFC8484:Hipersaites pieteikšanās ir redzama.
JSON:Hipersaites pieteikšanās ir redzama.
4. Ķīnas nākamās paaudzes interneta publiskais DNS.
DoT adrese: dns.cfiec.net
DoH adrese:Hipersaites pieteikšanās ir redzama.
4. Sarkanasaris DNS
DoT adrese: rubyfish.cn
DoH adrese:Hipersaites pieteikšanās ir redzama.
5 、 GEEKDNS
Sabiedrības labklājības vietne, bez stabilitātes saistībām, atbalsts EDNS-Klients-apakštīkls.
DOH adrese (iekšzemes):Hipersaites pieteikšanās ir redzama.
DOH adrese (ārzemēs):Hipersaites pieteikšanās ir redzama.
2. Ārvalstu pakalpojumu sniedzēji
1. Cloudflare publiskais DNS
Izšķirtspējas serveri no Cloudflare, labi pazīstama mākoņpakalpojumu sniedzēja.
DoT adrese:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH adrese:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google publiskais DNS
DoT adrese:
dns.google
8.8.8.8
8.8.4.4
DoH adrese:
RFC8484 (IEGŪT / POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON (IEGŪT):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Serveris atrodas ārzemēs, bet kavēšanās ir ievērojama, un tiek atbalstīts EDNS-Client-Subnet.
DoT adrese:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH adrese:Hipersaites pieteikšanās ir redzama.
4 、 AdGuard DNS
Ir reklāmu bloķēšana, tiek izmantots Anycast, un mezgli pastāv daudzviet pasaulē.
DoT adrese:
Noklusējuma serveris: dns.adguard.com
Mājas aizsardzības serveris: dns-family.adguard.com
Nefiltrēti serveri: dns-unfiltered.adguard.com
DoH adrese:
Noklusējuma serveris:Hipersaites pieteikšanās ir redzama.
Mājas aizsardzības serveris:Hipersaites pieteikšanās ir redzama.
Nefiltrēti serveri:Hipersaites pieteikšanās ir redzama.
DNS-over-QUIC adrese:
Noklusējuma serveris: quic://dns.adguard.com
Mājas aizsardzības serveris: quic://dns-family.adguard.com
Nefiltrēti serveri: quic://dns-unfiltered.adguard.com
DNSCrypt adrese:
Noklusējuma serveris: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Mājas aizsardzības serveris: sdns://AQIAAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Nefiltrēts serveris: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Izmantojiet Postman, lai pārbaudītu Cloudflare DNS, izmantojot HTTPS
Cloudflare DNS pār HTTPS galapunkts atbalsta arī JSON formātu DNS datu vaicāšanai. Cloudflare izvēlējās Internet Engineering Task Force (IETF), jo nebija saskaņotas DNS pār HTTPS JSON shēmuTam ir tāda pati arhitektūra kā Google DNS pār HTTPS risinātājs。
Vaicājumi JSON formātā tiek nosūtīti, izmantojot GET pieprasījumus. Veicot pieprasījumu, izmantojot GET, DNS vaicājumi tiek kodēti URL. Klientam jāiekļauj HTTP pieprasījuma galvenes lauks ar tipu application/dns-json ar tipu AcceptMIME, lai norādītu, ka klients var pieņemt JSON atbildes no DNS, izmantojot HTTPS risinātāju.
Atsauce:
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
|
Publicēts 2023-8-23 21:33:12
|
|
|
|
Saimnieks|
Publicēts 2023-8-24 18:44:57
|
