【MISC】DNS over TLS vs DNS over HTTPS

最新推荐文章于 2022-12-08 00:33:43 发布
最新推荐文章于 2022-12-08 00:33:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: Security-Misc 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/86476478
版权

 

DNS流量毋庸置疑是应当被加密的,否则会存在DNS劫持得问题,部分地区得运营商似乎经常干这个事情。

区别

DNS over TLS vs DNS over HTTPS共同点在于都是加密DNS请求的,那么不同点在哪儿?

协议端口RFC原理更多参考
DNS over TLS853RFC 7858 RFC 8310工作在传输层,使用TCP协议来传输DNS协议https://zh.wikipedia.org/wiki/DNS_over_TLS
DNS over HTTPS443RFC 8484工作在应用层,借助HTTPS/ HTTP/2来传输DNS协议

https://zh.wikipedia.org/wiki/DNS_over_HTTPS

 

目前8.8.8.8 1.1.1.1和都支持两种协议。

 

为什么要区别?

1. 有人认为网络工程师有必要看到分析DNS活动。

2. 使用DNS over TLS使用固定端口,会让人怀疑。此地无银三百两,也可能会被拦截。相比较,正常运营商是不会拦截HTTPS 443端口的请求的。

 

参考:

https://www.thesslstore.com/blog/dns-over-tls-vs-dns-over-https/

https://www.racent.com/blog/dns-over-tls-vs-dns-over-https/

 

think_ycx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-misc总结(一)
weixin_41038905的博客
05-10 4405
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制出异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
DNS安全,DNS over HTTPS or DNS over TLS
qq_35337408的博客
10-31 1137
近期准备了一个关于DNS研究的小课题,上传一部分ppt上来用于保留,有时间的话会补充一些文字描述上来 考虑URL在我们一次访问中,会在网络中明文出现四次。 DNS一次解析的过程追踪 HTTPS(TLS)握手的过程抓包,以及SNI和OCSP的两次URL明文暴露抓包。 引入DoT &&DoH 当前DoH && DoT支持情况。 DoH 支持情况比DoT好两个...
攻防世界 MISC 高手进阶 tunnel
qq_47875210的博客
08-31 852
由于ipv4和ipv6发送的都是一样的流量,所以我们把过滤器改一下,我们过滤出ipv4的。1.要熟悉DNS的流量,会使用pyshark,或者其他方式解析流量,比如tshark命令。,发现这个DNS的请求很像Base64,A是ipv4记录,AAAA是ipv6记录。这次我们拿到的全部都是A记录的了,写个代码把Base64字符串拿出来。文件头,这不纯纯的ZIP格式,所以写代码拿到这个ZIP文件。拿到第一行补全后的Base64字符串解码,获得16进制,,并拿到了Base64隐写的结果,符号代码,或者看我的博文,..
一文了解 DoH(DNS-over-HTTPS)和DoT(DNS-over-TLS
闵行小鱼塘
07-05 7976
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSEC和DNSCrypt较早出现,DoT和DoH很新,本文试图学习了解此二种DNS安全协议
MISC】从零开始学MISC
九琼的博客
05-28 1万+
1.了解ext3文件系统,熟练使用mount 将linux文件拽入虚拟机。 strings linux //以字符串模式查看文件 strings linux | grep flag //筛选flag字样 mount linux /mnt //使用mount挂载文件系统或使用binwalk提取文件 find /mnt -name "flag.*" -print //寻找挂在之后的flag所在位...
CTF学习-MISC杂项解题思路
菜鸟-传奇
08-27 1万+
CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
HTTPSDNS劫持
qq_43337254的博客
10-13 1245
http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS https的加密步骤解析: 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X; 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了; 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥.
15_DNS_esp8266_dns解析_
10-03
在RTOSSDK中,`Makefile`和`gen_misc.{bat,sh}`脚本用于构建和生成项目,`readme.txt`提供了项目的基本信息和使用指南,`airkiss.txt`可能与AirKiss配网协议相关,`.output`目录存储编译输出,`user`目录可能包含...
erlang-tls-misc:使用TLS进行节点间Erlang通信的示例
02-19
erlang-tls-misc 其他Erlang TLS示例。资源 先决条件bash版本4或更高版本(已通过5.0.18测试) git (经2.29.2测试) sed (已通过GNU版本4.8测试) python (经3.8.6测试) openssl (经过1.1.1h测试) erl (经过...
misc.xml
03-09
misc.xml
信息安全Misc学习资料
07-18
信息安全Misc学习资料:测试题目;入门指导;学习资料;经典密码学与现代密码学。
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
adbyss:Adbyss是x86-64 Linux机器的DNS阻止列表管理器
04-22
Adbyss Adbyss是x86-64 Linux计算机的DNS阻止列表管理器。 尽管广告拦截浏览器扩展非常有用,但它们仅会阻止浏览器中未删除的内容,并且需要对您访问的每个页面都具有读/写访问权限,这增加了开销和潜在的安全性/...
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 1662
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
Windows 11 22H2开启 DoH(DNS over HTTPS
weixin_43857176的博客
12-08 2407
刚刚安装了Win11 22H2版本,发现系统可以原生支持DoH了,但是从网上搜索的教程和系统界面不太一样,早期的Win11版本设置里是【仅加密】,但是我这里显示的是“开(自动模板)”或者“开(手动模板)”,给我看懵了,研究了一下以后,终于设置好了。至于为什么用DoH,DoH如何保护隐私,网络上一大堆分析的文章,就不再赘述了,总之设置一下比较好。以下是分步说明
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4278
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1115
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
公共DNS-over-TLSDNS-over-HTTPS 服务器
weixin_44943568的博客
07-31 6190
一、国内服务商 1、阿里公共DNS 阿里提供的DNS,测试阶段,存在污染。 DoT地址: dns.alidns.com 223.5.5.5 223.6.6.6 DoH地址: RFC8484地址: https://dns.alidns.com/dns-query https://223.5.5.5/dns-query https://223.6.6.6/dns-query JSON地址: https://dns.alidns.com/resolve https://223.5.5.5/resolve http
如何通过一张图片找到你的位置?
热门推荐
think_ycx的专栏
02-23 4万+
灵感来自读《社会工程:安全体系中的人性漏洞》
misc reverse
最新发布
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值