Razlaga DoH proti DoT
DoT pomeni DNS over TLS, ki uporablja protokol TLS za prenos DNS protokola. TLS protokol je eden najpogosteje uporabljenih varnih šifrirnih protokolov na internetu, varnostna osnova za dostop do HTTPS pa temelji na TLS protokolu. V primerjavi s prejšnjim načinom UDP brez povezave in šifriranjem je TLS sam dosegel zaupnost in integriteto.
DoH pomeni DNS over HTTPS, ki uporablja HTTPS za prenos DNS protokola. Varnostna načela DoH so enaka kot pri DoT, le da je DoH enkapsuliran v HTTPS formatu in je bolj vsestranski. DNS preko HTTPS je standard, ki je še vedno v predlagani fazi, objavljen s strani IETF v RFC 8484 (oktober 2018). Dokumentacija protokola:Prijava do hiperpovezave je vidna.
DoT povezuje DNS strežnike preko TLS na namenskem portu, medtem ko DoH temelji na uporabi protokola HTTPS aplikacijskega sloja za pošiljanje poizvedb na določen HTTP končni terminal na HTTPS portu.Številka priključka DoT je853, številka pristanišča DoH443。
Domači ponudniki storitev
1. Javni DNS Alibaba
DNS, ki ga je zagotovila Alibaba v fazi testiranja, je onesnažen.
DoT naslov:
dns.alidns.com
223.5.5.5
223.6.6.6
Naslov DoH:
RFC8484 Naslov:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON naslov:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod javni DNS
DNS, ki ga zagotavlja Tencent v fazi testiranja, je onesnažen.
DoT naslov: dns.pub ali doh.pub
Naslov DoH:Prijava do hiperpovezave je vidna.
3、360DNS
DNS, ki ga zagotavlja 360, naslov storitve DOH, vgrajen v brskalnik 360, je onesnažen.
DoT naslov: dot.360.cn
Naslov DoH: doh.360.cn
Klici razvijalcev:
DoH lahko imenujemo na dva načina: RFC8484 in JSON:
RFC8484:Prijava do hiperpovezave je vidna.
JSON:Prijava do hiperpovezave je vidna.
4. Kitajski javni DNS naslednje generacije interneta.
DoT naslov: dns.cfiec.net
Naslov DoH:Prijava do hiperpovezave je vidna.
4. Redfish DNS
DoT naslov: rubyfish.cn
Naslov DoH:Prijava do hiperpovezave je vidna.
5、GEEKDNS
Spletna stran za javno dobrodel, brez zaveze k stabilnosti, podpora EDNS-Client-Subnet.
DOH naslov (domači):Prijava do hiperpovezave je vidna.
DOH naslov (v tujini):Prijava do hiperpovezave je vidna.
2. Tuji ponudniki storitev
1. Cloudflare javni DNS
Strežniki za ločljivost podjetja Cloudflare, znanega ponudnika oblačnih storitev.
DoT naslov:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Naslov DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google javni DNS
DoT naslov:
dns.google
8.8.8.8
8.8.4.4
Naslov DoH:
RFC8484(DOBI/OBJAVI):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(DOBI):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Strežnik je lociran v tujini, vendar je zamuda precejšnja, podprt pa je tudi EDNS-Client-Subnet.
DoT naslov:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Naslov DoH:Prijava do hiperpovezave je vidna.
4、AdGuard DNS
Obstaja blokiranje oglasov, uporablja se Anycast, vozlišča pa obstajajo na mnogih mestih po svetu.
DoT naslov:
Privzeti strežnik: dns.adguard.com
Strežnik za zaščito doma: dns-family.adguard.com
Nefiltrirani strežniki: dns-unfiltered.adguard.com
Naslov DoH:
Privzeti strežnik:Prijava do hiperpovezave je vidna.
Strežnik za zaščito doma:Prijava do hiperpovezave je vidna.
Nefiltrirani strežniki:Prijava do hiperpovezave je vidna.
DNS-over-QUIC naslov:
Privzeti strežnik: quic://dns.adguard.com
Strežnik za zaščito doma: quic://dns-family.adguard.com
Nefiltrirani strežniki: quic://dns-unfiltered.adguard.com
DNSCrypt naslov:
Privzeti strežnik: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Strežnik za zaščito doma: sdns://AQIAAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5hZGd1YXJkLmNvbQ
Nefiltrirani strežnik: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Uporabite Postman za testiranje Cloudflarejevega DNS preko HTTPS
Cloudflarejeva končna točka DNS over HTTPS podpira tudi JSON format za poizvedovanje DNS podatkov. Cloudflare je izbral Internet Engineering Task Force (IETF) zaradi pomanjkanja dogovorjene DNS sheme preko HTTPS JSONSledi isti arhitekturi kot Googlov DNS over HTTPS resolver。
Poizvedbe v JSON formatu se pošiljajo z uporabo GET zahtev. Pri oddaji zahteve z uporabo GET se DNS poizvedbe kodirajo v URL. Odjemalec mora vključiti polje HTTP zahteve z vrsto application/dns-json tipa AcceptMIME, da označi, da odjemalec lahko sprejema JSON odgovore iz DNS preko HTTPS resolverja.
Referenčni:
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
|
Objavljeno 23. 8. 2023 ob 21:33:12
|
|
|
|
Najemodajalec|
Objavljeno 24. 8. 2023 ob 18:44:57
|
