Ang post sa blog na ito ay nagbibigay ng detalyadong pagsusuri ng DNS over HTTPS (DoH) at DNS over TLS (DoT), mga teknolohiyang mahalagang bahagi ng seguridad sa internet. Ipinapaliwanag nito kung ano ang DoH at DoT, ang kanilang mga pangunahing pagkakaiba, at ang mga benepisyong panseguridad na ibinibigay nila sa pamamagitan ng pag-encrypt ng mga query sa DNS. Nagbibigay din ito ng praktikal na gabay na nagpapaliwanag sa mga benepisyo ng paggamit ng DNS sa HTTPS at sa mga hakbang upang ipatupad ang DNS sa TLS. Sa wakas, nagtatapos ito sa pamamagitan ng pagbibigay-diin sa kahalagahan ng mga teknolohiyang ito para sa seguridad sa internet.

Ano ang DNS Over HTTPS at DNS Over TLS?

Pinapadali ng DNS (Domain Name System), isang pundasyon ng aming karanasan sa internet, ang pag-access sa mga website. Gayunpaman, dahil ang tradisyonal na mga query sa DNS ay ipinapadala nang hindi naka-encrypt, maaaring lumitaw ang mga kahinaan sa seguridad at mga isyu sa privacy. Ito ay kung saan Tapos na ang DNS HTTPS (DoH) at Tapos na ang DNS Dito pumapasok ang TLS (DoT). Nilalayon ng mga teknolohiyang ito na magbigay ng mas secure at pribadong karanasan sa internet sa pamamagitan ng pag-encrypt ng mga query sa DNS.

Protocol	Port	Pag-encrypt
DNS sa HTTPS (DoH)	443 (HTTPS)	HTTPS (TLS)
DNS sa TLS (DoT)	853	TLS
Tradisyonal na DNS	53	Hindi naka-encrypt
DNS sa QUIC (DoQ)	853	QUIC

Tapos na ang DNS Nagpapadala ang HTTPS (DoH) ng mga DNS query sa HTTPS protocol. Nangangahulugan ito na gumagamit ito ng parehong port (443) bilang trapiko sa web, na ginagawang lumalabas ang trapiko ng DNS tulad ng normal na trapiko sa web. Ang DoH ay malawak na sinusuportahan, lalo na ng mga browser, at nagbibigay-daan sa mga user na madaling baguhin ang mga setting ng DNS. Ginagawa nitong mas mahirap para sa mga internet service provider (ISP) na subaybayan at manipulahin ang trapiko ng DNS.

Mga Pangunahing Pagkakaiba
• Pag-encrypt: Ini-encrypt ng DoH at DoT ang mga query sa DNS kumpara sa tradisyonal na DNS.
• Paggamit ng Port: Gumagamit ang DoH ng HTTPS port (443), habang ang DoT ay gumagamit ng espesyal na port (853).
• Lugar ng Application: Ang DoH ay mas malawak na sinusuportahan ng mga browser, habang ang DoT ay mas ginagamit sa antas ng operating system at server-side.
• Seguridad: Ang parehong protocol ay nagpapataas ng privacy ng user, ngunit ang DoH ay nagbibigay ng karagdagang layer ng privacy sa pamamagitan ng paghahalo ng trapiko sa web traffic.
• Desentralisasyon: Pinapayagan ng DoH ang mga user na madaling lumipat ng DNS provider, na nag-aambag sa isang mas desentralisadong internet.

Tapos na ang DNS Ang TLS (DoT), sa kabilang banda, ay direktang nagpapadala ng mga query sa DNS sa TLS protocol. Ito ay naghihiwalay sa trapiko ng DNS mula sa iba pang trapiko sa web gamit ang isang nakalaang port (853). Ang DoT ay karaniwang ipinapatupad sa antas ng operating system at server-side. Bagama't nag-aalok ito ng mga katulad na benepisyo sa seguridad sa DoH, nangangailangan ito ng ibang imprastraktura at hindi gaanong sinusuportahan. Ang parehong mga teknolohiya ay nag-aalok ng mahahalagang hakbang sa pagprotekta sa privacy ng user at pagpigil sa DNS spoofing.

Mga Pangunahing Pagkakaiba sa Pagitan ng DNS Over HTTPS at DNS Over TLS

Tapos na ang DNS Ang HTTPS (DoH) at DNS over TLS (DoT) ay parehong protocol na naglalayong pataasin ang privacy sa pamamagitan ng pag-encrypt ng mga query sa DNS. Gayunpaman, gumagamit sila ng iba't ibang mga diskarte upang makamit ang layuning ito. Ang DoH ay nagpapadala ng mga DNS query sa HTTPS protocol, iyon ay, sa parehong port ng web traffic (443), habang ang DoT ay nagpapadala ng mga DNS query sa TLS sa isang hiwalay na port (853). Ang pangunahing pagkakaiba na ito ay may iba't ibang implikasyon sa mga tuntunin ng pagganap, seguridad, at kadalian ng pagpapatupad.

Tampok	DNS sa HTTPS (DoH)	DNS sa TLS (DoT)
Protocol	HTTPS	TLS
Port	443 (Kapareho ng trapiko sa web)	853 (Pribadong DNS port)
APLIKASYON	Mga web browser at operating system	Mga operating system at custom na DNS client
Nagtatago	Maaaring itago sa trapiko sa web	Maaaring tukuyin bilang hiwalay na trapiko

Ang paggamit ng DoH sa parehong port bilang trapiko sa web ay nagbibigay-daan sa mga query sa DNS na maitago sa loob ng normal na trapiko sa web. Maaari itong maging kapaki-pakinabang para sa pag-bypass sa censorship sa ilang mga kaso. Gayunpaman, maaari rin nitong gawing mas mahirap para sa mga administrator ng network na makita at makontrol ang trapiko ng DNS. Ang DoT, sa kabilang banda, ay gumagamit ng isang hiwalay na port, na ginagawang mas madaling makita ang trapiko ng DNS, ngunit nangangahulugan din ito na mas madaling kapitan ito sa pag-block ng censorship.

Mga Hakbang upang Paghambingin ang Mga Tampok
1. Tukuyin ang uri ng protocol (HTTPS o TLS).
2. Tingnan kung aling mga port ang ginagamit (443 o 853).
3. Suriin ang mga domain ng application (mga browser, operating system).
4. Ihambing ang antas ng privacy (nakatago o hiwalay na trapiko).
5. Suriin ang mga tampok ng seguridad.

Parehong protocol DNS Sa pamamagitan ng pag-encrypt ng mga query, pinipigilan nito ang mga internet service provider (ISP) o iba pang third party na makita kung aling mga website ang binibisita ng mga user. Ito ay lalong mahalaga sa mga pampublikong Wi-Fi network o kapag sinusubaybayan ng mga ISP ang trapiko ng DNS. Gayunpaman, kung aling protocol ang pinakamainam ay nakadepende sa senaryo ng paggamit at mga priyoridad. Tingnan natin ang mga pangunahing tampok at mga benepisyo sa seguridad ng mga protocol na ito.

Mga Pangunahing Tampok

Ang pangunahing pagkakaiba sa pagitan ng DoH at DoT ay nagmumula sa kanilang teknikal na arkitektura. Sumasama ang DoH sa mga web browser, na nagpapahintulot sa mga user na i-encrypt ang mga query sa DNS nang hindi kinakailangang mag-install ng karagdagang software. Ito ay isang makabuluhang bentahe sa mga tuntunin ng kadalian ng paggamit. Ang DoT, sa kabilang banda, ay karaniwang sinusuportahan ng mga operating system o mga dalubhasang DNS client at maaaring mangailangan ng higit pang teknikal na setup. Maaari nitong gawing mas ginusto ang DoT ng mga administrator ng system o mga advanced na user na inuuna ang privacy.

Mga Kalamangan sa Seguridad

Ang parehong mga protocol ay nag-aalok ng proteksyon laban sa man-in-the-middle attacks. Gayunpaman, ang kakayahang itago ang DoH sa loob ng trapiko sa web ay maaaring magbigay ng karagdagang layer ng seguridad sa ilang mga kaso. Halimbawa, maaaring mahirap matukoy ang trapiko ng DoH maliban kung susuriin ng administrator ng network ang lahat ng trapiko ng HTTPS. Ang DoT, sa kabilang banda, ay mas madaling matukoy dahil gumagamit ito ng hiwalay na port, ngunit nagbibigay-daan din ito para sa mas mahigpit na mga patakaran sa seguridad. Halimbawa, maaaring harangan ng administrator ng network ang mga pag-redirect sa mga nakakahamak na DNS server sa pamamagitan lamang ng pagpapahintulot ng access sa mga partikular na server ng DoT.

Mga Bentahe ng Paggamit ng DNS Sa HTTPS

Tapos na ang DNS Hindi lamang pinapataas ng HTTPS (DoH) ang iyong privacy at seguridad sa pamamagitan ng pag-encrypt ng iyong trapiko sa internet, ngunit nag-aalok din ng ilang mga pakinabang. Karaniwang ipinapadala ang mga tradisyunal na query sa DNS na hindi naka-encrypt, na nagbibigay-daan sa mga umaatake o eavesdropper na makita kung anong mga website ang binibisita mo. Inaalis ng DoH ang panganib na ito sa pamamagitan ng pagsasagawa ng mga DNS query sa HTTPS protocol.

Mga Kalamangan at Kahinaan ng DoH

Tampok	Advantage	Disadvantage
Seguridad	Ang mga query sa DNS ay naka-encrypt, na ginagawang mas mahirap subaybayan ang mga ito.	Maaaring makaapekto sa pagganap.
Seguridad	Hinaharangan nito ang pagsubaybay ng mga internet service provider (ISP) at iba pang mga third party.	Ang sentralisasyon ay maaaring lumikha ng mga alalahanin.
Pagganap	Sa ilang mga kaso, maaari itong magbigay ng mas mabilis na resolution ng DNS.	Maaaring mangyari ang mga pagkaantala dahil sa overhead ng HTTPS.
Pagkakatugma	Ito ay sinusuportahan ng mga modernong browser at operating system.	Maaaring may mga isyu sa hindi pagkakatugma sa mga legacy system.

Isa sa pinakamalaking bentahe ng DoH ay, Tapos na ang DNS ipinapadala ang mga query sa parehong port (443) bilang karaniwang trapiko ng HTTPS. Ginagawa nitong mahirap para sa mga naghahangad na i-censor ang trapiko ng DNS na ma-block dahil kakailanganin nilang harangan ang lahat ng trapiko ng HTTPS, na magiging sanhi ng malaking bahagi ng internet na hindi magamit. Bukod pa rito, pinapayagan ng DoH ang mga user na i-configure ang mga setting ng DNS nang mas madali dahil maaari itong itakda sa antas ng browser o operating system.

Mga Pangunahing Benepisyo
• Pinahusay na Privacy: Ang pag-encrypt ng iyong mga query sa DNS ay nagpapahirap para sa mga third party na subaybayan ka.
• Tumaas na Seguridad: Pinipigilan ang mga umaatake na manipulahin ang iyong trapiko sa DNS.
• Censorship Bypass: Bina-bypass ang mga pamamaraan ng censorship na nakabatay sa DNS.
• Madaling Configuration: Maaaring madaling ma-activate sa pamamagitan ng browser o operating system.
• Mga Pagpapahusay sa Pagganap: Maaaring magbigay ng mas mabilis na resolusyon ng DNS sa ilang mga kaso.

Gayunpaman, mayroon ding ilang potensyal na disadvantage ang DoH. Halimbawa, Tapos na ang DNS Ang pagkakaroon ng trapiko sa pamamagitan ng isang solong, sentralisadong provider ay maaaring magtaas ng mga alalahanin sa privacy. Bilang karagdagan, ang overhead ng pag-encrypt ng HTTPS ay maaaring bahagyang tumaas ang mga oras ng paglutas ng DNS. Gayunpaman, sa pangkalahatan, ang mga bentahe ng DoH ay mas malaki kaysa sa mga disadvantage nito, lalo na kapag ang privacy at seguridad ang pinakamahalaga.

Dali ng Paggamit

Ang isa pang pangunahing bentahe ng DoH ay ang kadalian ng paggamit nito. Ang mga modernong web browser (hal., Firefox at Chrome) at mga operating system (hal., Windows 10 at mas bago) ay native na sumusuporta sa DoH. Madaling ma-enable ng mga user ang DoH at pumili ng pinagkakatiwalaang server ng DoH mula sa kanilang mga setting ng browser o operating system. Ginagawa nitong madali ang pagpapabuti ng seguridad ng DNS, kahit para sa mga user na may limitadong teknikal na kaalaman.

Tapos na ang DNS Ang HTTPS ay isang mahusay na tool para sa pagpapabuti ng privacy at seguridad ng user ng internet. Lalo itong nagiging popular dahil sa mga pakinabang nito, tulad ng mga naka-encrypt na query sa DNS, pag-bypass ng censorship, at kadalian ng pagsasaayos. Gayunpaman, mahalaga din na isaalang-alang ang mga potensyal na disbentaha, gaya ng sentralisasyon at pagganap.

DNS over TLS Implementation Steps

Tapos na ang DNS TLS (DoT), DNS Ito ay isang protocol na idinisenyo upang madagdagan ang privacy sa pamamagitan ng pag-encrypt ng mga query. Ang protocol na ito DNS Pinoprotektahan nito laban sa mga man-in-the-middle na pag-atake sa pamamagitan ng pagruruta ng trapiko sa isang karaniwang koneksyon sa TLS. Ang pagpapatupad ng DoT ay nagpapahirap sa mga user na masubaybayan ng mga internet service provider (ISP) o iba pang mga third party.

pangalan ko	Paliwanag	Mahalagang Tala
1. Pagpili ng Server	Pumili ng maaasahang server ng DoT.	Available ang mga sikat na opsyon tulad ng Cloudflare at Google.
2. Configuration	I-configure ang DoT sa iyong operating system o router.	Mayroong iba't ibang mga hakbang sa pagsasaayos para sa bawat operating system.
3. Pagpapatunay	I-verify na gumagana nang tama ang configuration.	Maaaring gamitin ang iba't ibang mga online na tool o command line tool.
4. Mga Setting ng Firewall	I-update ang iyong mga setting ng firewall kung kinakailangan.	Maaaring kailanganin mong buksan ang port 853 upang payagan ang trapiko ng TLS.

Ang mga hakbang sa pagpapatupad ng DoT ay maaaring mag-iba depende sa operating system at network device na ginamit. Halimbawa, ang iba't ibang operating system, gaya ng Windows, macOS, Android, at Linux, ay may iba't ibang paraan ng pagsasaayos. Bukod pa rito, direktang sinusuportahan ng ilang router ang DoT, habang ang iba ay maaaring mangailangan ng espesyal na software o mga setting.

Mga Hakbang sa Pag-install
1. Isang mapagkakatiwalaan Tapos na ang DNS Pumili ng TLS server (hal. Cloudflare, Google).
2. I-access ang mga setting ng network ng iyong operating system o router.
3. DNS sa mga setting, pribado DNS piliin ang opsyon sa server.
4. Ang iyong pinili DNS Ilagay ang DoT address ng server (karaniwang IP address at port number).
5. I-save ang mga pagbabago at i-restart ang iyong koneksyon sa network.
6. DNS I-verify na gumagana nang maayos ang pag-install sa pamamagitan ng pagsasagawa ng mga pagsusuri sa pagtagas.

Matapos makumpleto ang proseso ng pagsasaayos, DNS Mahalagang i-verify kung naka-encrypt ang iyong trapiko. Maraming online na tool at command-line tool DNS Binibigyang-daan ka nitong suriin kung ligtas na ginawa ang iyong mga query. Ang hakbang sa pag-verify na ito Tapos na ang DNS Mahalagang matiyak na ang TLS ay naipapatupad nang tama.

Tapos na ang DNS Habang pinatataas ng pagpapagana ng TLS ang privacy ng iyong trapiko sa internet, maaari itong makaapekto sa performance sa ilang sitwasyon. Dahil ang pag-encrypt at pag-decryption ay maaaring magdagdag ng overhead, maaari kang makaranas ng bahagyang pagbaba sa bilis ng koneksyon. Gayunpaman, salamat sa mga modernong device at mabilis na koneksyon sa internet, ang parusa sa pagganap na ito ay karaniwang bale-wala.

Gumuhit ng mga Konklusyon mula sa Mga Pangunahing Punto

Parehong DNS over HTTPS (DoH) at DNS over TLS (DoT) ay mga protocol na naglalayong pataasin ang privacy at seguridad sa pamamagitan ng pag-encrypt ng trapiko ng DNS. Tapos na ang DNSay may potensyal na gawing mas ligtas ang mga online na karanasan ng mga gumagamit ng internet sa pamamagitan ng pagprotekta sa kanilang data. Ang mga teknolohiyang ito ay lalong mahalaga sa mga hindi secure na kapaligiran tulad ng mga pampublikong Wi-Fi network, na ginagawang mas mahirap para sa mga third party na subaybayan o manipulahin ang data ng mga user.

Ang pangunahing pagkakaiba sa pagitan ng DoH at DoT ay ang mga layer kung saan ipinatupad ang mga ito at ang mga port na sinusuportahan nila. Ang DoH ay tumatakbo sa HTTP o HTTP/2, na ginagawang mas madali ang pagsasama sa umiiral na imprastraktura sa web, habang ang DoT ay direktang tumatakbo sa TLS protocol, na ginagawa itong mas nakapag-iisang solusyon. Ang parehong protocol ay nag-encrypt ng mga query sa DNS, na pumipigil sa mga internet service provider (ISP) o iba pang mga tagapamagitan sa pagsubaybay sa online na aktibidad ng mga user. Inihahambing ng talahanayan sa ibaba ang mga pangunahing tampok ng dalawang protocol.

Tampok	DNS sa HTTPS (DoH)	DNS sa TLS (DoT)
Protocol	DNS sa HTTP/2 o HTTP/3	DNS sa TLS
Port	443 (HTTPS)	853
Pagsasama	Madaling pagsasama sa kasalukuyang imprastraktura ng HTTP	Nangangailangan ng independiyenteng koneksyon sa TLS
Layunin	Pag-encrypt ng mga query sa DNS sa HTTPS	Pag-encrypt ng mga query sa DNS sa TLS

Ang pag-adopt ng DoH at DoT ay isang kritikal na hakbang para sa hinaharap ng seguridad sa internet. Gayunpaman, mayroon ding ilang hamon at potensyal na isyu na dapat isaalang-alang kapag ipinapatupad ang mga teknolohiyang ito. Halimbawa, ang mga alalahanin tungkol sa sentralisasyon at ang posibilidad na maaaring harangan o manipulahin ng ilang ISP ang mga protocol na ito ay dapat matugunan. Kaugnay nito, may mga hakbang na maaaring gawin ng mga user at organisasyon:

• Mga Hakbang sa Pagkilos
• Pumili ng DNS server na sumusuporta sa DoH o DoT.
• Paganahin ang DoH o DoT sa iyong web browser o operating system.
• Regular na suriin at i-update ang iyong mga setting ng DNS.
• Gumamit ng maaasahang DNS provider.
• Maingat na suriin ang kanilang mga patakaran sa privacy at mga hakbang sa seguridad.
• Magpatakbo ng mga pagsubok upang matiyak na naka-encrypt ang iyong trapiko sa DNS.

Tapos na ang DNS Ang mga teknolohiya ay mahalagang tool para sa pagpapahusay ng privacy at seguridad ng gumagamit ng internet. Ang wastong pagpapatupad at pamamahala ng mga teknolohiyang ito ay kritikal sa isang mas ligtas at mas libreng karanasan sa internet.

Mga Madalas Itanong

Paano ginagawang mas secure ng DoH at DoT ang ating trapiko sa internet?

Ini-encrypt ng DoH (DNS over HTTPS) at DoT (DNS over TLS) ang iyong mga query sa DNS, na ginagawang mas secure ang iyong trapiko sa internet. Pinipigilan ng pag-encrypt na ito ang iyong mga query na basahin o manipulahin ng mga third party, kaya nadaragdagan ang iyong privacy at seguridad.

Ano ang epekto sa pagganap ng paggamit ng DoH at DoT? Babagal ba ang bilis ng internet ko?

Maaaring magkaroon ng maliit na epekto sa performance ang paggamit ng DoH at DoT dahil sa mga karagdagang layer ng encryption. Gayunpaman, ang mga modernong device at network ay karaniwang madaling mahawakan ang overhead na ito. Sa ilang mga kaso, ang paggamit ng mas mabilis na mga DNS server ay maaaring mabawasan ang epektong ito o mapataas pa ang iyong bilis ng internet.

Posible bang gamitin ang DoH at DoT nang sabay? Alin ang dapat kong piliin?

Dahil iisa ang layunin ng DoH at DoT, karaniwang hindi kinakailangang gamitin ang mga ito nang sabay-sabay. Ang iyong pagpili ay depende sa browser o operating system na iyong ginagamit at sa iyong mga kagustuhan sa privacy. Parehong mahusay na mga pagpipilian, at para sa karamihan ng mga gumagamit, ang pagkakaiba ay minimal.

Anong mga hakbang ang dapat kong sundin upang simulan ang paggamit ng DoH at DoT? Masyado bang kumplikado?

Ang pagsisimula sa DoH at DoT sa pangkalahatan ay medyo simple. Karamihan sa mga modernong browser (Chrome, Firefox, atbp.) at mga operating system (Windows, macOS, Android, atbp.) ay native na sumusuporta sa mga protocol na ito. Madali kang makakapagsimula sa pamamagitan ng pagpapagana sa mga nauugnay na opsyon sa iyong browser o mga setting ng system. Ang mga hakbang ay karaniwang diretso at madaling i-configure sa pamamagitan ng interface.

Maaari bang palitan ng DoH at DoT ang paggamit ng VPN?

Hindi, ang DoH at DoT ay hindi kapalit ng paggamit ng VPN. Habang ini-encrypt lamang ng DoH at DoT ang iyong mga query sa DNS, ini-encrypt ng VPN ang lahat ng iyong trapiko sa internet at tinatakpan ang iyong IP address. Nag-aalok ang isang VPN ng mas komprehensibong solusyon sa privacy at seguridad.

Aling mga DNS server ang sumusuporta sa DoH at DoT? Mayroon bang anumang libre, maaasahang mga opsyon?

Maraming DNS server ang sumusuporta sa DoH at DoT. Halimbawa, ang Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), at Quad9 (9.9.9.9) ay mga sikat at maaasahang opsyon. Karamihan sa mga server na ito ay libre at nakatuon sa pagprotekta sa privacy ng user.

Ano ang papel ng DoH at DoT sa paglaban sa censorship? Nag-aambag ba sila sa kalayaan sa internet?

Malaki ang papel na ginagampanan ng DoH at DoT sa paglaban sa censorship. Pinapahirap ng mga naka-encrypt na query sa DNS para sa mga internet service provider (ISP) o iba pang awtoridad na subaybayan at i-filter ang iyong trapiko sa DNS. Makakatulong ito sa iyo na ma-access ang mga naka-block na website at mapataas ang kalayaan sa internet.

Anong mga panganib sa seguridad ang dapat kong malaman kapag gumagamit ng DoH at DoT?

Kapag gumagamit ng DoH at DoT, mahalagang pumili ng mga mapagkakatiwalaang DNS server na iyong pinagkakatiwalaan. Ang mga nakakahamak na DNS server ay maaaring magdulot ng mga panganib tulad ng mga pag-atake ng phishing o pamamahagi ng malware. Gayundin, tandaan na hindi ine-encrypt ng DoH at DoT ang lahat ng iyong trapiko sa internet, kaya dapat kang gumawa ng iba pang pag-iingat sa seguridad (mga malakas na password, napapanahon na software, atbp.).

Daha fazla bilgi: Cloudflare DNS over HTTPS (DoH) açıklaması

Daha fazla bilgi: DNS over TLS (DoT) hakkında daha fazla bilgi edinin