DNS Over HTTPS(DoH)更安全的 DNS 解析

更新日期: 2019-09-17 阅读次数: 14579 字数: 226 分类: DNS

最近 Firefox 和 Chrome 都宣布即将支持 DNS Over HTTPS(DoH)服务。

即通过 HTTPS 协议进行域名解析。

DoT V.S. DoH

什么是 DoT?

即 DNS-over-TLS。

传统的域名 DNS 解析,是通过未加密的 UDP 或者 TCP 协议进行。

DoT 则是通过加密的 TCP 链接进行域名解析服务。

DoT 与 DoH 的区别:

  • DNS Over TLS 使用 TCP 作为连接协议,而 DNS Over HTTPS 使用 HTTPS 和 HTTP/2。
  • DNS Over TLS 使用 853 端口,而 DNS Over HTTPS 使用 443 端口

DNS Over HTTPS 的优势

相对 DNS Over TLS 使用专有的 853 端口,DNS Over HTTPS 使用了通用的 https 443 端口,这样 DNS Over HTTPS 的数据包就可以隐藏在普通的 https 流量中,不容易被鉴别。DNS Over TLS 则会被规则轻松识别。

所以,使用 DoH 可以有效的规避域名劫持等问题。

关于作者 🌱

我是来自山东烟台的一名开发者,有敢兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式