匿名
未登录
创建账号
登录
DNS-WIKI
搜索
查看“DoH, DoT, DoQ 的区别”的源代码
来自DNS-WIKI
命名空间
页面
讨论
更多
更多
页面操作
阅读
查看源代码
历史
←
DoH, DoT, DoQ 的区别
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
= 理解DNS、DoH、DoT和DoQ:比较加密DNS协议 = 24 年 4 月 19 日 星期五 692 字 4 分钟 Network DNS , DoH , DoT , DoQ 这篇文章最后修改于 24 年 4 月 19 日 星期五,部分内容可能已经不适用,如有疑问可联系作者。 == DNS 基础概念 == DNS (Domain Name System) 是互联网的电话簿。它负责将用户可读的网站名称(如 <code>www.example.com</code>)转换为机器可以理解的IP地址(如 <code>192.0.2.1</code>)。DNS查询和响应在传统的DNS协议中是明文传输的,这意味着它们可能受到中间人攻击,如监听、拦截和篡改。 随着网络安全意识的提升,现代的DNS查询正逐渐向加密过渡,以增强用户隐私和数据安全。下面是几种加密DNS的技术: DoH (DNS over HTTPS):DoH是一种通过HTTPS协议传输DNS查询的方法。它利用了HTTPS协议天然的加密特性来保障数据传输的隐私性和安全性。DoH的引入使DNS查询与普通的WEB流量混合,从而更难被封锁或监控。 DoT (DNS over TLS):DoT利用传输层安全性协议(TLS)来加密DNS查询,确保数据在传输过程中不被监听或篡改。DoT通常在853端口上运行,并提供了一种端到端加密的解决方案。 DoQ (DNS over QUIC):DoQ是一种新兴的技术,它结合了DNS查询和QUIC协议的优势。QUIC是一个基于UDP的多路复用传输协议,它减少了连接建立时间,并提供了更好的性能和加密支持。DoQ旨在进一步提升DNS查询的效率和隐私性。 == 优缺点 == * DNS ** 优点:原生支持,广泛部署,无需额外配置。 ** 缺点:明文传输,容易受到篡改和监听。 * DoH ** 优点:与HTTPS流量不可区分,难以被审查,易于绕过某些网络限制。 ** 缺点:可能与现有的网络基础设施(如中间件、缓存)存在兼容性问题。 * DoT ** 优点:设计简洁,易于实现,提供端到端加密。 ** 缺点:可被ISP或网络防火墙识别并阻止,因为使用了专用端口。 * DoQ ** 优点:减少连接延迟,提高传输效率,支持并发请求。 ** 缺点:目前支持度不广,需要进一步测试和部署。 == 公共DNS服务提供商 == {| class="wikitable" !Public DNS !DNS IPv4 !DNS IPv6 !DoH !DoT !DoQ |- |Google Public DNS |8.8.8.8 和 8.8.4.4 |2001:4860:4860::8888 和 2001:4860:4860::8844 |<nowiki>https://dns.google/dns-query</nowiki> |tls://dns.google | |- |Cloudflare DNS |1.1.1.1 和 1.0.0.1 |2606:4700:4700::1111 和 2606:4700:4700::1001 |<nowiki>https://cloudflare-dns.com/dns-query</nowiki> |tls://1dot1dot1dot1.cloudflare-dns.com | |- |Quad9 |9.9.9.9 和 149.112.112.112 |2620:fe::fe 和 2620:fe::fe:9 |<nowiki>https://dns.quad9.net/dns-query</nowiki> |tls://dns.quad9.net | |- |AdGuard DNS |94.140.14.14 和 94.140.15.15 |2a10:50c0::ad1 和 2a10:50c0::ad2 |<nowiki>https://dns.adguard-dns.com/dns-query</nowiki> |tls://dns.adguard-dns.com |quic://dns.adguard-dns.com |- |Cisico OpenDNS |208.67.222.222 和 208.67.220.220 |2620:119:35::35 和 2620:119:53::53 |<nowiki>https://doh.opendns.com/dns-query</nowiki> | | |- |Ali DNS |223.5.5.5 和 223.6.6.6 |2400:3200::1 和 2400:3200:baba::1 |<nowiki>https://dns.alidns.com/dns-query</nowiki> |tłs://dns.alidns.com |quic://dns.alidns.com |- |DNSPod DNS |119.29.29.29 |2402:4e00:: 和 2402:4e00:1:: |<nowiki>https://doh.pub/dns-query</nowiki> |tłs://dot.pub | |- |TrafficRoute DNS |180.184.1.1 和 180.184.2.2 | | | | |} 需要注意,这些信息可能会随着时间而变化。此外,为了更好地保障服务的可靠性和响应速度,一些服务提供商可能会提供基于地理位置的不同IP地址。在此表格中列出的信息可能会随着服务提供商政策的变更而更新,因此建议用户在配置DNS服务时,参考最新的官方文档。 目录 * DNS 基础概念 * 优缺点 * 公共DNS服务提供商 ----进度 100% 文章标题:理解DNS、DoH、DoT和DoQ:比较加密DNS协议 文章作者:Cedar 文章链接:<nowiki>https://some.fylsen.com/posts/understanding-dns-doh-dot-doq-encrypted-protocols-guide</nowiki> [复制] 最后修改时间:2024 年 04 月 19 日 08:00
返回
DoH, DoT, DoQ 的区别
。
导航
导航
首页
最近更改
随机页面
Wiki语法帮助
MediaWiki帮助
DNS技术| DNS技术
DNS软件| DNS软件
自定义一级导航1
自定义二级级导航1
自定义二级级导航2
自定义一级导航2
自定义二级级导航1
自定义二级级导航2
联系我 - Connect Me
QQ:778137
Email:778137@qq.com
wiki工具
wiki工具
特殊页面
页面工具
页面工具
用户页面工具
更多
链入页面
相关更改
页面信息
页面日志
