Пояснення DoH проти DoT
DoT означає DNS over TLS, який використовує протокол TLS для передачі протоколу DNS. Протокол TLS є одним із найпоширеніших безпечних протоколів шифрування в Інтернеті, а база безпеки доступу до HTTPS базується на протоколі TLS. Порівняно з попереднім режимом UDP без підключення та шифрування, сам TLS досяг конфіденційності та цілісності.
DoH означає DNS over HTTPS, який використовує HTTPS для передачі протоколу DNS. Принципи безпеки DoH такі ж, як у DoT, за винятком того, що DoH інкапсулюється у форматі HTTPS і є більш універсальним. DNS over HTTPS — це стандарт, який ще перебуває на запропонованій стадії, опублікований IETF у RFC 8484 (жовтень 2018 року). Документація протоколу:Вхід за гіперпосиланням видно.
DoT підключає DNS-сервери через TLS на виділеному порту, тоді як DoH базується на використанні протоколу HTTPS-рівня прикладного рівня для надсилання запитів до конкретної HTTP-кінцевої точки на HTTPS-порту.Номер порту DoT —853, номер порту DoH443。
Постачальники внутрішніх послуг
1. Публічний DNS Alibaba
DNS, наданий Alibaba на етапі тестування, забруднений.
Адреса DoT:
dns.alidns.com
223.5.5.5
223.6.6.6
Адреса DoH:
RFC8484 Адреса:
https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
Адреса JSON:
https://dns.alidns.com/resolve
https://223.5.5.5/resolve
https://223.6.6.6/resolve
http://dns.alidns.com/resolve
http://223.5.5.5/resolve
http://223.6.6.6/resolve
2. Публічний DNS DnsPod
DNS, наданий Tencent на етапі тестування, забруднений.
Адреса DoT: dns.pub або doh.pub
Адреса DoH:Вхід за гіперпосиланням видно.
3、360DNS
DNS, наданий 360, адреса DOH, вбудована в браузер 360, забруднений.
Адреса DoT: dot.360.cn
Адреса DoH: doh.360.cn
Дзвінки розробника:
DoH можна називати двома способами: RFC8484 та JSON:
RFC8484:Вхід за гіперпосиланням видно.
JSON:Вхід за гіперпосиланням видно.
4. Інтернет-публічний DNS наступного покоління Китаю.
Адреса DoT: dns.cfiec.net
Адреса DoH:Вхід за гіперпосиланням видно.
4. DNS червоної риби
Адреса DoT: rubyfish.cn
Адреса DoH:Вхід за гіперпосиланням видно.
5、GEEKDNS
Громадський соціальний сайт, відсутність зобов'язань щодо стабільності, підтримка EDNS-Client-Subnet.
Адреса DOH (внутрішня) :Вхід за гіперпосиланням видно.
Адреса DOH (за кордоном):Вхід за гіперпосиланням видно.
2. Постачальники іноземних послуг
1. Публічний DNS Cloudflare
Сервери розв'язання від Cloudflare, відомого постачальника хмарних послуг.
Адреса DoT:
1.1.1.1
1.0.0.1
cloudflare-dns.com
Адреса DoH:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
2. Google публічний DNS
Адреса DoT:
dns.google
8.8.8.8
8.8.4.4
Адреса DoH:
RFC8484(GET/POST):
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-query
JSON(GET):
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
3、DNS. SB
Сервер розташований за кордоном, але затримка значна, і підтримується EDNS-Client-Subnet.
Адреса DoT:
dns.sb
185.222.222.222
185.184.222.222
2a09::
2a09::1
Адреса DoH:Вхід за гіперпосиланням видно.
4、AdGuard DNS
Існує блокування реклами, використовується Anycast, і вузли існують у багатьох куточках світу.
Адреса DoT:
Сервер за замовчуванням: dns.adguard.com
Сервер захисту дому: dns-family.adguard.com
Нефільтровані сервери: dns-unfiltered.adguard.com
Адреса DoH:
Сервер за замовчуванням:Вхід за гіперпосиланням видно.
Сервер захисту дому:Вхід за гіперпосиланням видно.
Нефільтровані сервери:Вхід за гіперпосиланням видно.
DNS-over-QUIC адреса:
Сервер за замовчуванням: quic://dns.adguard.com
Сервер захисту дому: quic://dns-family.adguard.com
Нефільтровані сервери: quic://dns-unfiltered.adguard.com
Адреса DNSCrypt:
Сервер за замовчуванням: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20
Сервер захисту дому: sdns://AQIAAAAAAAAAFDE3Ni4xMDMuMTMwLjEzMjo1NDQzILgxXdexS27jIKRw3C7Wsao5jMnlhvhdRUXWuMm1AFq6ITIuZG5zY3J5cHQuZmFtaWx5Lm5zMS5hZGd1YXJkLmNvbQ
Нефільтрований сервер: sdns://AQcAAAAAAAAFDE3Ni4xMDMuMTMwLjEzNjo1NDQzILXoRNa4Oj4-EmjraB--pw3jxfpo29aIFB2_LsBmstr6JTIuZG5zY3J5cHQudW5maWx0ZXJlZC5uczEuYWRndWFyZC5jb20
Використовуйте Postman для тестування DNS Cloudflare через HTTPS
DNS over HTTPS кінцевої точки Cloudflare також підтримує формат JSON для запитів DNS-даних. Cloudflare обрала Робочу групу з інженерії Інтернету (IETF) через відсутність узгодженої DNS-схеми на HTTPS JSONВін дотримується тієї ж архітектури, що й резолвер Google DNS over HTTPS。
Запити у форматі JSON надсилаються за допомогою GET-запитів. При виконанні запиту за допомогою GET DNS-запити кодуються в URL. Клієнт повинен включати поле заголовка HTTP-запиту типу application/dns-json типу AcceptMIME, щоб показати, що клієнт може приймати JSON-відповіді з DNS через HTTPS-резолвер.
Посилання:
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
|
Опубліковано 2023-8-23 21:33:12
|
|
|
|
Орендодавець|
Опубліковано 2023-8-24 18:44:57
|
