DNS流量毋庸置疑是应当被加密的,否则会存在DNS劫持得问题,部分地区得运营商似乎经常干这个事情。
区别
DNS over TLS vs DNS over HTTPS共同点在于都是加密DNS请求的,那么不同点在哪儿?
协议 | 端口 | RFC | 原理 | 更多参考 |
DNS over TLS | 853 | RFC 7858 RFC 8310 | 工作在传输层,使用TCP协议来传输DNS协议 | https://zh.wikipedia.org/wiki/DNS_over_TLS |
DNS over HTTPS | 443 | RFC 8484 | 工作在应用层,借助HTTPS/ HTTP/2来传输DNS协议 | https://zh.wikipedia.org/wiki/DNS_over_HTTPS
|
目前8.8.8.8 1.1.1.1和都支持两种协议。
为什么要区别?
1. 有人认为网络工程师有必要看到分析DNS活动。
2. 使用DNS over TLS使用固定端口,会让人怀疑。此地无银三百两,也可能会被拦截。相比较,正常运营商是不会拦截HTTPS 443端口的请求的。
参考:
https://www.thesslstore.com/blog/dns-over-tls-vs-dns-over-https/
https://www.racent.com/blog/dns-over-tls-vs-dns-over-https/