最近 Firefox 和 Chrome 都宣布即将支持 DNS Over HTTPS(DoH)服务。
即通过 HTTPS 协议进行域名解析。
DoT V.S. DoH
什么是 DoT?
即 DNS-over-TLS。
传统的域名 DNS 解析,是通过未加密的 UDP 或者 TCP 协议进行。
DoT 则是通过加密的 TCP 链接进行域名解析服务。
DoT 与 DoH 的区别:
- DNS Over TLS 使用 TCP 作为连接协议,而 DNS Over HTTPS 使用 HTTPS 和 HTTP/2。
- DNS Over TLS 使用 853 端口,而 DNS Over HTTPS 使用 443 端口
DNS Over HTTPS 的优势
相对 DNS Over TLS 使用专有的 853 端口,DNS Over HTTPS 使用了通用的 https 443 端口,这样 DNS Over HTTPS 的数据包就可以隐藏在普通的 https 流量中,不容易被鉴别。DNS Over TLS 则会被规则轻松识别。
所以,使用 DoH 可以有效的规避域名劫持等问题。