DoH vs. DoT wyjaśnione
DoT oznacza DNS over TLS, który wykorzystuje protokół TLS do przesyłania protokołu DNS. Protokół TLS jest jednym z najczęściej stosowanych bezpiecznych protokołów szyfrowania w Internecie, a podstawą bezpieczeństwa dostępu do HTTPS jest protokół TLS. W porównaniu z poprzednim trybem UDP polegającym na bezpołączeniowym i szyfrowaniu, TLS osiągnął poufność i integralność.
DoH oznacza DNS over HTTPS, który wykorzystuje HTTPS do przesyłania protokołu DNS. Zasady bezpieczeństwa DoH są takie same jak w DoT, z tą różnicą, że DoH jest zamknięte w formacie HTTPS i jest bardziej wszechstronne. DNS over HTTPS to standard, który jest nadal w fazie proponowanej formy, opublikowany przez IETF w RFC 8484 (październik 2018). Dokumentacja protokołu:Logowanie do linku jest widoczne.
DoT łączy serwery DNS za pomocą TLS na dedykowanym porcie, podczas gdy DoH opiera się na użyciu protokołu warstwy aplikacji HTTPS do wysyłania zapytań do konkretnego punktu HTTP na porcie HTTPS.Numer portu DoT to853, numer portu DoH443。
Krajowi dostawcy usług
1. Publiczny DNS Alibaba
DNS dostarczony przez Alibabę, będący w fazie testów, jest skażony.
Rozpatrzenie DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Adres DoH:
RFC8484 Adres:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
Adres JSON:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. Publiczny DNS DnsPod
DNS dostarczony przez Tencent, w fazie testów, jest skażony.
Adres DoT: dns.pub lub doh.pub
Adres DoH:Logowanie do linku jest widoczne.
3、360DNS
DNS udostępniany przez 360, adres usługi DOH wbudowany w przeglądarkę 360, jest skażony.
Adres DoT: dot.360.cn
Adres DoH: doh.360.cn
Deweloperzy wywołują:
DoH można nazywać na dwa sposoby: RFC8484 i JSON:
RFC8484:Logowanie do linku jest widoczne.
JSON:Logowanie do linku jest widoczne.
4. Chiński publiczny system DNS nowej generacji internetu.
Adres DoT: dns.cfiec.net
Adres DoH:Logowanie do linku jest widoczne.
4. Redfish DNS
Adres DoT: rubyfish.cn
Adres DoH:Logowanie do linku jest widoczne.
5、GEEKDNS
Strona o opiece społecznej, brak zobowiązań do stabilności, wsparcie EDNS-Client-Subnet.
Adres DOH (krajowy):Logowanie do linku jest widoczne.
Adres DOH (za granicą):Logowanie do linku jest widoczne.
2. Dostawcy usług zagranicznych
1. Publiczny DNS Cloudflare
Serwery rozdzielcze od Cloudflare, znanego dostawcy usług chmurowych.
Rozpatrzenie DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Adres DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google public DNS
Rozpatrzenie DoT:
dns.google
8.8.8.8
8.8.4.4
Adres DoH:
RFC8484(KUP/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3. DNS. SB
Serwer znajduje się za granicą, ale opóźnienie jest znaczne, a EDNS-Client-Subnet jest obsługiwany.
Rozpatrzenie DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Adres DoH:Logowanie do linku jest widoczne.
4、AdGuard DNS
Istnieje blokowanie reklam, używa się Anycast, a węzły istnieją w wielu miejscach na świecie.
Rozpatrzenie DoT:
Domyślny serwer: dns.adguard.com
Serwer ochrony domu: dns-family.adguard.com
Serwery bez filtrów: dns-unfiltered.adguard.com
Adres DoH:
Domyślny serwer:Logowanie do linku jest widoczne.
Serwer ochrony domu:Logowanie do linku jest widoczne.
Serwery bez filtrów:Logowanie do linku jest widoczne.
Adres DNS-za-QUIC:
Domyślny serwer: quic://dns.adguard.com
Serwer ochrony domu: quic://dns-family.adguard.com
Serwery niefiltrowane: quic://dns-unfiltered.adguard.com
Adres DNSCrypt:
Domyślny serwer: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Home Protection Server: sdns://AQIAAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Serwer niefiltrowany: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Użyj Postmana do testowania DNS Cloudflare przez HTTPS
Endpoint DNS over HTTPS Cloudflare obsługuje również format JSON do zapytań dotyczących danych DNS. Cloudflare wybrał Internet Engineering Task Force (IETF) ze względu na brak uzgodnionego schematu DNS nad HTTPS JSONOpiera się na tej samej architekturze co resolver DNS over HTTPS Google。
Zapytania w formacie JSON są wysyłane za pomocą żądań GET. Podczas wykonywania żądania za pomocą GET, zapytania DNS są kodowane w adresie URL. Klient powinien zawierać pole nagłówka HTTP typu application/dns-json typu AcceptMIME, aby wskazać, że klient może przyjmować odpowiedzi JSON z DNS za pośrednictwem resolvera HTTPS.
Odniesienie:
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
|
Opublikowano 2023-8-23 21:33:12
|
|
|
|
Ziemianin|
Opublikowano 2023-8-24 18:44:57
|
