0%

DNS 加密方法

Posted on 2024-11-02 In 管理 Views:
Symbols count in article: 723 Reading time ≈ 1 mins.

簡介域名系統加密方式。

DNS（域名系統，Domain Name System）

將易於記憶的域名（如example.com）轉換為IP地址（如192.0.2.1）的系統。

CNAME 記錄（Canonical Name Record）
將一個域名作為另一個域名的別名
例如，將 www.example.com 指向 example.com。這樣，如果 example.com 的 IP 地址發生變更，只需更新 example.com 的 A 記錄，www.example.com 也會自動更新
不能指向CNAME的紀錄: 必須直接指向 A 記錄（IPv4）或 AAAA 記錄（IPv6）
MX 記錄（Mail Exchange Record) : 指定負責接收特定域名下電子郵件的郵件伺服器
NS 記錄（Name Server Record）: 用於指定哪個名稱伺服器對特定網域具有權威性。這些記錄告訴網際網路從哪裡找到網域的 IP 位址

DNS over HTTPS (DoH)

RFC 8484
:443, HTTPs
將 DNS 查詢包裝在 HTTPS 請求中，將它們隱藏在其他 HTTPS 流量中。

一種安全協議，它加密 DNS 查詢和響應，通過防止窺聽和操縱來提高使用者隱私和安全性。

DNS over TLS(DoT)

:853, TLS (Transport Layer Security)
與 HTTPS 不同，仍然提供對 DNS 流量的加密。

一種將 DNS 通信加密的安全協議。

比較

加密方式：兩者都使用TLS來加密DNS查詢。
端口使用：DoH使用HTTPS端口（443），而DoT使用專用的TLS端口（853）。
應用場景：DoH通常由應用程序（如瀏覽器）實現，而DoT更常見於網絡設備和基礎設施。

DoT 和 DoH 都是 DNS 加密的方法，主要目的都是保護用戶免受窺聽和操縱的威脅。

如果你覺得這篇文章很棒，請你不吝點讚 (ﾟ∀ﾟ)

Welcome to my other publishing channels