本文共 385 字,大约阅读时间需要 1 分钟。
DNS流量毋庸置疑是应当被加密的,否则会存在DNS劫持得问题,部分地区得运营商似乎经常干这个事情。
DNS over TLS vs DNS over HTTPS共同点在于都是加密DNS请求的,那么不同点在哪儿?
协议 | 端口 | RFC | 原理 | 更多参考 |
DNS over TLS | 853 | RFC 7858 RFC 8310 | 工作在传输层,使用TCP协议来传输DNS协议 | |
DNS over HTTPS | 443 | RFC 8484 | 工作在应用层,借助HTTPS/ HTTP/2来传输DNS协议 |
|
目前8.8.8.8 1.1.1.1和都支持两种协议。
1. 有人认为网络工程师有必要看到分析DNS活动。
2. 使用DNS over TLS使用固定端口,会让人怀疑。此地无银三百两,也可能会被拦截。相比较,正常运营商是不会拦截HTTPS 443端口的请求的。
参考:
转载地址:http://agmli.baihongyu.com/