DoH vs. DoT vysvetlené
DoT znamená DNS over TLS, ktorý používa protokol TLS na prenos DNS protokolu. Protokol TLS je jedným z najčastejšie používaných bezpečných šifrovacích protokolov na internete a bezpečnostný základ pre prístup k HTTPS je založený na protokole TLS. V porovnaní s predchádzajúcim režimom UDP bez spojenia a šifrovaním dosiahol TLS sám o sebe dôvernosť a integritu.
DoH znamená DNS over HTTPS, ktorý používa HTTPS na prenos DNS protokolu. Bezpečnostné princípy DoH sú rovnaké ako v DoT, s tým rozdielom, že DoH je zapuzdrené vo formáte HTTPS a je všestrannejšie. DNS cez HTTPS je štandard, ktorý je stále v navrhovanej fáze, publikovaný IETF v RFC 8484 (október 2018). Dokumentácia protokolu:Prihlásenie na hypertextový odkaz je viditeľné.
DoT prepája DNS servery cez TLS na vyhradenom porte, zatiaľ čo DoH je založený na použití protokolu aplikačnej vrstvy HTTPS na odosielanie dotazov na konkrétny HTTP endpoint na HTTPS porte.Číslo portu DoT je853, číslo portu DoH443。
Domáci poskytovatelia služieb
1. Verejný DNS Alibaba
DNS poskytovaný Alibabou je v testovacej fáze kontaminovaný.
Riešenie DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Adresa DoH:
RFC8484 Adresa:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON adresa:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod verejný DNS
DNS poskytovaný spoločnosťou Tencent je v testovacej fáze kontaminovaný.
DoT adresa: dns.pub alebo doh.pub
Adresa DoH:Prihlásenie na hypertextový odkaz je viditeľné.
3、360DNS
DNS poskytovaný 360, adresou služby DOH zabudovanou v prehliadači 360, je kontaminovaný.
Adresa DoT: dot.360.cn
Adresa DoH: doh.360.cn
Volajú vývojári:
DoH možno nazývať dvoma spôsobmi: RFC8484 a JSON:
RFC8484:Prihlásenie na hypertextový odkaz je viditeľné.
JSON:Prihlásenie na hypertextový odkaz je viditeľné.
4. Čínska internetová verejná DNS novej generácie.
Adresa DoT: dns.cfiec.net
Adresa DoH:Prihlásenie na hypertextový odkaz je viditeľné.
4. Redfish DNS
DoT adresa: rubyfish.cn
Adresa DoH:Prihlásenie na hypertextový odkaz je viditeľné.
5、GEEKDNS
Verejná sociálna stránka, žiadny záväzok stability, podpora EDNS-Client-Subnet.
Adresa DOH (domáca):Prihlásenie na hypertextový odkaz je viditeľné.
Adresa DOH (v zahraničí):Prihlásenie na hypertextový odkaz je viditeľné.
2. Zahraniční poskytovatelia služieb
1. Verejný DNS Cloudflare
Riešenie serverov od Cloudflare, známeho poskytovateľa cloudových služieb.
Riešenie DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Adresa DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Vyhľadajte verejné DNS
Riešenie DoT:
dns.google
8.8.8.8
8.8.4.4
Adresa DoH:
RFC8484(ZÍSKAŤ/ZVEREJNIŤ):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(ZÍSKAŤ):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3. DNS. SB
Server sa nachádza v zahraničí, ale oneskorenie je značné a EDNS-Client-Subnet je podporovaný.
Riešenie DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Adresa DoH:Prihlásenie na hypertextový odkaz je viditeľné.
4、AdGuard DNS
Existuje blokovanie reklám, používa sa Anycast a uzly existujú na mnohých miestach po celom svete.
Riešenie DoT:
Predvolený server: dns.adguard.com
Home Protection Server: dns-family.adguard.com
Nefiltrované servery: dns-unfiltered.adguard.com
Adresa DoH:
Predvolený server:Prihlásenie na hypertextový odkaz je viditeľné.
Domáci ochranný server:Prihlásenie na hypertextový odkaz je viditeľné.
Nefiltrované servery:Prihlásenie na hypertextový odkaz je viditeľné.
DNS-over-QUIC adresa:
Predvolený server: quic://dns.adguard.com
Domáci ochranný server: quic://dns-family.adguard.com
Nefiltrované servery: quic://dns-unfiltered.adguard.com
Adresa DNSCrypt:
Predvolený server: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Home Protection Server: sdns://AQIAAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Nefiltrovaný server: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Použite Postman na testovanie DNS Cloudflare cez HTTPS
DNS over HTTPS endpoint Cloudflare tiež podporuje formát JSON na dotazovanie DNS dát. Cloudflare si vybral Internet Engineering Task Force (IETF) kvôli absencii dohodnutého DNS cez HTTPS JSON schémuPoužíva rovnakú architektúru ako Google DNS over HTTPS resolver。
Dotazy vo formáte JSON sa odosielajú pomocou GET požiadaviek. Pri zadávaní požiadavky pomocou GET sa DNS dotazy kódujú do URL. Klient by mal obsahovať pole HTTP požiadavky typu application/dns-json typu AcceptMIME, aby naznačil, že klient je schopný prijímať JSON odpovede z DNS cez HTTPS resolver.
Referencia:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
|
Zverejnené 2023-8-23 21:33:12
|
|
|
|
Prenajímateľ|
Zverejnené 2023-8-24 18:44:57
|
