DoH vs. DoT explicado
DoT significa DNS over TLS, que usa o protocolo TLS para transmitir o protocolo DNS. O protocolo TLS é um dos protocolos de criptografia segura mais comumente usados na Internet, e a base de segurança para acessar o HTTPS é baseada no protocolo TLS. Comparado ao modo UDP anterior de conexão sem conexão e criptografia, o próprio TLS alcançou confidencialidade e integridade.
DoH significa DNS sobre HTTPS, que usa HTTPS para transmitir o protocolo DNS. Os princípios de segurança do DoH são os mesmos do DoT, exceto que o DoH é encapsulado em formato HTTPS e é mais versátil. DNS sobre HTTPS é um padrão que ainda está em estágio proposto, publicado pelo IETF no RFC 8484 (outubro de 2018). Documentação do Protocolo:O login do hiperlink está visível.
O DoT conecta servidores DNS via TLS em uma porta dedicada, enquanto o DoH é baseado no uso do protocolo da camada de aplicação HTTPS para enviar consultas a um endpoint HTTP específico na porta HTTPS.O número de porta do DoT é853, número da porta DoH443。
Provedores de serviços domésticos
1. DNS público do Alibaba
O DNS fornecido pela Alibaba, na fase de teste, está contaminado.
Endereço do DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Endereço do DoH:
RFC8484 Endereço:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
Endereço JSON:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DNS público do DnsPod
O DNS fornecido pela Tencent, na fase de teste, está contaminado.
Endereço do DoT: dns.pub ou doh.pub
Endereço do DoH:O login do hiperlink está visível.
3、360DNS
O DNS fornecido pelo 360, o endereço de serviço DOH embutido no navegador 360, está contaminado.
Endereço do DoT: dot.360.cn
Endereço do DoH: doh.360.cn
Chamadas do desenvolvedor:
DoH pode ser chamado de duas formas: RFC8484 e JSON:
RFC8484:O login do hiperlink está visível.
JSON:O login do hiperlink está visível.
4. O DNS público da Internet de próxima geração da China.
Endereço do DoT: dns.cfiec.net
Endereço do DoH:O login do hiperlink está visível.
4. DNS Redfish
Endereço DoT: rubyfish.cn
Endereço do DoH:O login do hiperlink está visível.
5、GEEKDNS
Site de assistência pública, sem compromisso de estabilidade, suporte EDNS-Client-Subnet.
Endereço do DOH (Doméstico):O login do hiperlink está visível.
Endereço do DOH (Exterior):O login do hiperlink está visível.
2. Prestadores de serviços estrangeiros
1. DNS público da Cloudflare
Servidores de resolução da Cloudflare, um conhecido provedor de serviços em nuvem.
Endereço do DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Endereço do DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google DNS público
Endereço do DoT:
dns.google
8.8.8.8
8.8.4.4
Endereço do DoH:
RFC8484(OBTENHO/POSTAR):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON (GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
O servidor está localizado no exterior, mas o atraso é considerável, e o EDNS-Client-Subnet é suportado.
Endereço do DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Endereço do DoH:O login do hiperlink está visível.
4、AdGuard DNS
Existe bloqueio de anúncios, Anycast é usado, e nós existem em muitos lugares ao redor do mundo.
Endereço do DoT:
Servidor padrão: dns.adguard.com
Servidor de Proteção Residencial: dns-family.adguard.com
Servidores sem filtro: dns-unfiltered.adguard.com
Endereço do DoH:
Servidor padrão:O login do hiperlink está visível.
Servidor de Proteção Residencial:O login do hiperlink está visível.
Servidores sem filtro:O login do hiperlink está visível.
Endereço DNS sobre QUIC:
Servidor padrão: quic://dns.adguard.com
Servidor de Proteção Residencial: quic://dns-family.adguard.com
Servidores sem filtro: quic://dns-unfiltered.adguard.com
Endereço DNSCrypt:
Servidor padrão: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Home Protection Server: sdns://AQIAAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Servidor não filtrado: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Use o Postman para testar o DNS da Cloudflare via HTTPS
O endpoint DNS sobre HTTPS da Cloudflare também suporta o formato JSON para consulta de dados DNS. A Cloudflare escolheu a Internet Engineering Task Force (IETF) devido à falta de um DNS acordado sobre o esquema HTTPS JSONEle segue a mesma arquitetura do resolvedor DNS sobre HTTPS do Google。
Consultas em formato JSON são enviadas usando requisições GET. Ao fazer uma requisição usando GET, as consultas DNS são codificadas na URL. O cliente deve incluir um campo de cabeçalho de requisição HTTP do tipo application/dns-json do tipo AcceptMIME para indicar que o cliente é capaz de aceitar respostas JSON do DNS via o resolvedor HTTPS.
Referência:
O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.
|
Postado em 2023-8-23 21:33:12
|
|
|
|
Senhorio|
Postado em 24-08-2023 18:44:57
|
