簡介域名系統加密方式。
DNS(域名系統,Domain Name System)
將易於記憶的域名(如example.com)轉換為IP地址(如192.0.2.1)的系統。
CNAME 記錄(Canonical Name Record)
將一個域名作為另一個域名的別名
例如,將 www.example.com 指向 example.com。這樣,如果 example.com 的 IP 地址發生變更,只需更新 example.com 的 A 記錄,www.example.com 也會自動更新不能指向CNAME的紀錄
: 必須直接指向 A 記錄(IPv4)或 AAAA 記錄(IPv6)MX 記錄(Mail Exchange Record)
: 指定負責接收特定域名下電子郵件的郵件伺服器NS 記錄(Name Server Record)
: 用於指定哪個名稱伺服器對特定網域具有權威性。這些記錄告訴網際網路從哪裡找到網域的 IP 位址
DNS over HTTPS (DoH)
- RFC 8484
- :443, HTTPs
- 將 DNS 查詢包裝在 HTTPS 請求中,將它們隱藏在其他 HTTPS 流量中。
一種安全協議,它加密 DNS 查詢和響應,通過防止窺聽和操縱來提高使用者隱私和安全性。
DNS over TLS(DoT)
- :853, TLS (Transport Layer Security)
- 與 HTTPS 不同,仍然提供對 DNS 流量的加密。
一種將 DNS 通信加密的安全協議。
比較
- 加密方式:兩者都使用TLS來加密DNS查詢。
- 端口使用:DoH使用HTTPS端口(443),而DoT使用專用的TLS端口(853)。
- 應用場景:DoH通常由應用程序(如瀏覽器)實現,而DoT更常見於網絡設備和基礎設施。
DoT 和 DoH 都是 DNS 加密的方法,主要目的都是保護用戶免受窺聽和操縱的威脅。
如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)