DoH vs. DoT açıklaması
DoT, DNS protokolünü iletmek için TLS protokolünü kullanan DNS over TLS anlamına gelir. TLS protokolü, İnternet'te en yaygın kullanılan güvenli şifreleme protokollerinden biridir ve HTTPS'ye erişim için güvenlik temeli TLS protokolüne dayanır. Önceki UDP bağlantısız ve şifreleme moduna kıyasla, TLS kendisi gizlilik ve bütünlük sağlamıştır.
DoH, DNS protokolünü HTTPS ile ileten DNS over HTTPS anlamına gelir. DoH güvenlik ilkeleri DoT ile aynıdır, ancak DoH HTTPS formatında kapsüllenmiş ve daha çok yönlü bir konumdadır. HTTPS üzerinden DNS, IETF tarafından RFC 8484 (Ekim 2018) ile yayımlanan, hâlâ önerilen aşamada olan bir standarttır. Protokol Dokümantasyonu:Bağlantı girişi görünür.
DoT, DNS sunucularını özel bir portta TLS üzerinden bağlarken, DoH, HTTPS uygulama katmanı protokolünü kullanarak HTTPS portundaki belirli bir HTTP uç noktasına sorgular göndermeye dayanır.DoT'nin port numarası şudur:853, DoH port numarası443。
Ev hizmet sağlayıcıları
1. Alibaba genel DNS
Alibaba tarafından sağlanan DNS, test aşamasında kirlenmiş durumda.
DoT adresi:
dns.alidns.com
223.5.5.5
223.6.6.6
DoH adresi:
RFC8484 Konuşma:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
JSON adresi:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. DnsPod genel DNS
Tencent tarafından sağlanan DNS, test aşamasında kirlenmiş durumda.
DoT adresi: dns.pub veya doh.pub
DoH adresi:Bağlantı girişi görünür.
3、360DNS
360 tarayıcısına entegre edilen DOH servis adresi olan 360 tarafından sağlanan DNS kirlidir.
DoT adresi: dot.360.cn
DoH adresi: doh.360.cn
Geliştirici çağrıları:
DoH iki şekilde adlandırılabilir: RFC8484 ve JSON:
RFC8484:Bağlantı girişi görünür.
JSON:Bağlantı girişi görünür.
4. Çin'in yeni nesil internet kamu DNS'i.
DoT adresi: dns.cfiec.net
DoH adresi:Bağlantı girişi görünür.
4. Redfish DNS
DoT adresi: rubyfish.cn
DoH adresi:Bağlantı girişi görünür.
5、GEEKDNS
Kamu sosyal sitesi, istikrar taahhüdü yok, EDNS-Client-Subnet'i destekliyor.
DOH Adresi (Yurt İçi):Bağlantı girişi görünür.
DOH Adresi (Yurtdışında):Bağlantı girişi görünür.
2. Yabancı hizmet sağlayıcılar
1. Cloudflare genel DNS
Cloudflare'den çözüm sunucuları, tanınmış bir bulut servis sağlayıcısı.
DoT adresi:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH adresi:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google'da halka açık DNS
DoT adresi:
dns.google
8.8.8.8
8.8.4.4
DoH adresi:
RFC8484(GÖNDER/GÖNDER):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Sunucu yurt dışında yer alır, ancak gecikme oldukça yüksektir ve EDNS-Client-Subnet desteklenmektedir.
DoT adresi:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
DoH adresi:Bağlantı girişi görünür.
4、AdGuard DNS
Reklam engelleme var, Anycast kullanılıyor ve dünyanın birçok yerinde düğümler mevcut.
DoT adresi:
Varsayılan sunucu: dns.adguard.com
Ev Koruma Sunucusu: dns-family.adguard.com
Filtrelenmemiş sunucular: dns-unfiltered.adguard.com
DoH adresi:
Varsayılan sunucu:Bağlantı girişi görünür.
Ev Koruma Sunucusu:Bağlantı girişi görünür.
Filtrelenmemiş sunucular:Bağlantı girişi görünür.
DNS-over-QUIC adresi:
Varsayılan sunucu: quic://dns.adguard.com
Ev Koruma Sunucusu: quic://dns-family.adguard.com
Filtrelenmemiş sunucular: quic://dns-unfiltered.adguard.com
DNSCrypt adresi:
Varsayılan sunucu: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Ev Koruma Sunucusu: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Filtrelenmemiş sunucu: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Postman'ı kullanarak Cloudflare'in DNS'sini HTTPS üzerinden test edin
Cloudflare'in DNS over HTTPS uç noktası da DNS verilerini sorgulamak için JSON formatını destekliyor. Cloudflare, HTTPS JSON şeması üzerinde anlaşmaya varmış DNS eksikliği nedeniyle İnternet Mühendisliği Görev Gücü (IETF)'yi seçtiGoogle'ın DNS over HTTPS çözümleyicisi ile aynı mimariyi takip eder。
JSON formatındaki sorgular GET istekleri kullanılarak gönderilir. GET kullanılarak bir istek yapılırken, DNS sorguları URL'ye kodlanır. İstemci, istemcinin DNS'ten gelen JSON yanıtlarını HTTPS çözücüsü aracılığıyla kabul edebildiğini göstermek için AcceptMIME tipinde bir HTTP istek başlığı alanı içermelidir.
Referans:
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
|
2023-8-23 tarihinde yayınlandı 21:33:12
|
|
|
|
Ev sahibi|
2023-8-24 18:44:57 tarihinde yayınlandı
|
