加密DNS服务器列表DoT 使用 TCP 端口 853 DoH 使用 TCP 端口 443
RFC 7858 指定 DoT 使用 TCP 端口 853用于安全的 DNS 通信。就像任何基于 TLS 的通信一样,DoT DNS 客户端首先在端口 853 上连接到启用了 DoT 的 DNS 服务器,并执行 TLS 握手。DoT客户端接收服务器的证书,以某种方式对其进行验证(稍后将对此进行详细介绍),然后生成一个对称加密密钥,它们都同意该密钥(例如AES)进行实际数据加密。简而言之,DoT使用与您的Web服务器证书相同的技术,它只是通过不同的TCP端口运行。
DoT有两种操作模式,一种是严格模式,以及一种机会主义模式。在严格模式下,DoT 客户端具有受信任的 DoT 服务器证书列表,并且仅与受信任的 DNS 服务器通信。在机会模式下,DoT 客户端尝试通过 TCP 端口 853 与任何 DNS 服务器通信,当它无法建立安全通信通道时,它会回退到使用端口 53 作为传统的不安全 DNS。
与 DoH 一样,使用 DoT,我们可以保护服务器-客户端或服务器-服务器之间每个跃点的通信,但是,它不提供 DNSSEC 提供的身份验证和完整性检查。与DoH不同,DoT可以部署用于保护服务器之间的通信,使其成为一种保护超过“最后一英里”的技术。这些技术并不相互排斥,它们可以相互补充。
Cloudflare 公共DNS知名云服务商 Cloudflare 提供的解析服务器。
DoT地址:
1.1.1.1
1.0.0.1
cloudflare-dns.com
DoH地址:
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://1dot1dot1dot1.cloudflare-dns.com
Google 公共DNSDoT地址
DoT地址:
dns.google
8.8.8.8
8.8.4.4
DoH地址
https://dns.google/dns-query
https://8.8.8.8/dns-query
https://8.8.4.4/dns-queryJSON
https://dns.google/resolve
https://8.8.8.8/resolve
https://8.8.4.4/resolve
IBM Quad9拥有全球高速服务器网络,拥有超过145个站点
9.9.9.9
149.112.112.112
9.9.9.9(DoT加密)
149.112.112.112(目前用于标准请求 - DoT加密)
dns.quad9.net(DoT加密)
https://dns.quad9.net/dns-query(DoH加密)
DNS.SB 德国的一个公共 DNS 服务商 提供的 DoT/DoH 服务器(当然也同时提供 IPv4 和 IPv6)。
DoT 地址:
dot.sb
DoH 地址:
https://doh.dns.sb/dns-query
https://doh.sb/dns-query