Marco Nie - dot 2019-11-15T21:03:19+08:00 Typecho https://blog.niekun.net/feed/atom/tag/dot/ <![CDATA[DoH & DoT 解析]]> https://blog.niekun.net/archives/522.html 2019-11-15T21:03:19+08:00 2019-11-15T21:03:19+08:00 admin https://niekun.net DoH: DNS over HTTPS
DoT: DNS over TLS

简介

一直以来,DNS请求都是通过UDP或TCP协议进行的——这意味着它们是以明文形式发送的。

DNS over TLS和DNS over HTTPS的区别:

虽然这两种标准都对DNS请求进行了加密,但是DNS over TLS相对于DNS over HTTPS有一些重要的区别。IETF将DNS over HTTPS定义为了RFC 8484,将DNS over TLS定义为了RFC 7858和RFC 8310。

通过TLS加密和身份验证,DNS over TLS使用了TCP作为基本的连接协议。而DNS over HTTPS则使用的是HTTPS和HTTP/2进行连接。

这是一个重要的区别,因为它会影响使用的端口。DNS over TLS有自己的端口853。DNS over HTTPS则使用的是端口443,这是标准的HTTPS流量端口。

虽然拥有专用的端口听起来像是一种优势,但在某些情况下,实际上恰恰相反。尽管DNS over HTTPS可以隐藏在加密流量中,但是DNS over TLS请求全都来自一个唯一的端口,任何网络级别的人都可以很容易地看到它们,甚至可以阻止它们。

当然,请求本身——它的内容或响应——是加密的。

支持 DoH DoT 的域名服务器

cloudflare:
DoH: https://cloudflare-dns.com/dns-query
DoT: 1.1.1.1:853 & 1.0.0.1:853

google:
DoH: https://dns.google/dns-query
DoT: 8.8.8.8:853 & 8.8.4.4:853

]]>