DNS 全称 Domain Name System,中文叫域名系统,它是一种将域名和IP地址相互映射的技术。

举个例子:我们在浏览器中输入一个域名 https://www.baidu.com ,浏览器会向 DNS 发起查询,查询这个域名对应的 IP 地址,浏览器获得了 IP 地址,就可以去这个 IP 地址所在的服务器请求数据,然后再把数据在浏览器窗口中显示。

在上古纯情时代,靠 DNS 明文查询就可以满足需求了。但是,哪里有漏洞,哪里就有无良奸商。

还记得那个时代电信运营商给网站插广告么。就是因为 http 的明文传输,运营商可以劫持网页内容,并且在网页中插入自己的广告代码,所以你会看到,明明自己的网站没有广告,为何莫名其妙就弹出了一堆广告呢,那就是运营商搞得小动作。后来,经过技术发展,为了避免被运营商再在自己的网站中插入广告代码,浏览器厂商开始大面积推广 https,很多公司跟进,现在的网站几乎全面 https 化,运营商现在就没法劫持网页插播广告了。

DNS 也是同样的理,DNS 也是明文传输的,容易被劫持,因此衍生出了一些 DNS 加密技术,比如 DoH、DoT、DoQ 等。

DoH、DoT 和 DoQ 都是加密 DNS 请求的协议,主要作用是保护用户的隐私和安全,防止 DNS 请求被劫持或监听。它们的主要区别在于使用的加密传输方式。

DoH(DNS over HTTPS)

DoH 是一种通过 https 协议传输 DNS 查询的方法。它利用了HTTPS协议天然的加密特性来保障数据传输的隐私性和安全性。

DoT(DNS over TLS)

DoT 利用传输层安全性协议(TLS)来加密 DNS 查询。DoT 通常在 853 端口上运行,并提供了一种端到端加密的解决方案。

DoQ(DNS over QUIC)

DoQ 是一种新兴的技术,它结合了 DNS 查询和 QUIC 协议的优势。QUIC 是一个基于 UDP 的多路复用传输协议,它减少了连接建立时间,并提供了更好的性能和加密支持。DoQ 旨在进一步提升 DNS 查询的效率和隐私性。

公共DNS服务提供商

阿里 DNS(国内)

DNS IPv4:223.5.5.5223.6.6.6

DNS IPv6:2400:3200::12400:3200:baba::1

DoH:https://dns.alidns.com/dns-query

DoT:tłs://dns.alidns.com

DoQ:quic://dns.alidns.com

腾讯 DNSPod DNS(国内)

DNS IPv4:119.29.29.29

DNS IPv6:2402:4e00::2402:4e00:1::

DoH:https://doh.pub/dns-query

DoT:tłs://dot.pub

Google Public DNS(国外)

DNS IPv4:8.8.8.88.8.4.4

DNS IPv6:2001:4860:4860::88882001:4860:4860::8844

DoH:https://dns.google/dns-query

DoT:tls://dns.google

Cloudflare DNS(国外)

DNS IPv4:1.1.1.11.0.0.1

DNS IPv6:2606:4700:4700::11112606:4700:4700::1001

DoH:https://cloudflare-dns.com/dns-query

DoT:tls://1dot1dot1dot1.cloudflare-dns.com

参考:

End–