Lunski's Clutter

This is a place to put my clutters, no matter you like it or not, welcome here.

0%

DNS 加密方法

簡介域名系統加密方式。

DNS(域名系統,Domain Name System)

將易於記憶的域名(如example.com)轉換為IP地址(如192.0.2.1)的系統。

  • CNAME 記錄(Canonical Name Record)
    將一個域名作為另一個域名的別名
    例如,將 www.example.com 指向 example.com。這樣,如果 example.com 的 IP 地址發生變更,只需更新 example.com 的 A 記錄,www.example.com 也會自動更新

  • 不能指向CNAME的紀錄: 必須直接指向 A 記錄(IPv4)或 AAAA 記錄(IPv6)

  • MX 記錄(Mail Exchange Record) : 指定負責接收特定域名下電子郵件的郵件伺服器

  • NS 記錄(Name Server Record): 用於指定哪個名稱伺服器對特定網域具有權威性。這些記錄告訴網際網路從哪裡找到網域的 IP 位址

DNS over HTTPS (DoH)

  • RFC 8484
  • :443, HTTPs
  • 將 DNS 查詢包裝在 HTTPS 請求中,將它們隱藏在其他 HTTPS 流量中。

一種安全協議,它加密 DNS 查詢和響應,通過防止窺聽和操縱來提高使用者隱私和安全性。

DNS over TLS(DoT)

  • :853, TLS (Transport Layer Security)
  • 與 HTTPS 不同,仍然提供對 DNS 流量的加密。

一種將 DNS 通信加密的安全協議。

比較

  1. 加密方式:兩者都使用TLS來加密DNS查詢。
  2. 端口使用:DoH使用HTTPS端口(443),而DoT使用專用的TLS端口(853)。
  3. 應用場景:DoH通常由應用程序(如瀏覽器)實現,而DoT更常見於網絡設備和基礎設施。

DoT 和 DoH 都是 DNS 加密的方法,主要目的都是保護用戶免受窺聽和操縱的威脅。


如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)

Welcome to my other publishing channels