这篇博文详细探讨了 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)，这两项技术是互联网安全的关键组成部分。文中解释了 DoH 和 DoT 的含义、它们的主要区别以及它们通过加密 DNS 查询所带来的安全优势。此外，文中还提供了实用指南，阐述了使用 DNS over HTTPS 的优势以及 DNS over TLS 的实现步骤。最后，文中强调了这些技术对互联网安全的重要性。

什么是 DNS Over HTTPS 和 DNS Over TLS？

DNS（域名系统）是我们互联网体验的基石，它让我们能够轻松访问网站。然而，由于传统的 DNS 查询未加密发送，因此可能会出现安全漏洞和隐私问题。这正是 DNS 结束 HTTPS（DoH）和 DNS 结束 这就是 TLS（DoT）的用武之地。这些技术旨在通过加密 DNS 查询来提供更安全和私密的互联网体验。

协议	港口	加密
基于 HTTPS 的 DNS (DoH)	443（HTTPS）	HTTPS（TLS）
基于 TLS 的 DNS (DoT)	853	TLS
传统 DNS	53	未加密
基于 QUIC 的 DNS（DoQ）	853	快

DNS 结束 HTTPS (DoH) 通过 HTTPS 协议发送 DNS 查询。这意味着它使用与 Web 流量相同的端口 (443)，使 DNS 流量看起来像正常的 Web 流量。DoH 得到广泛支持，尤其是在浏览器方面，并且允许用户轻松更改 DNS 设置。这使得互联网服务提供商 (ISP) 更难以监控和操纵 DNS 流量。

主要区别
• 加密： 与传统 DNS 相比，DoH 和 DoT 对 DNS 查询进行加密。
• 端口使用情况： DoH 使用 HTTPS 端口（443），而 DoT 使用特殊端口（853）。
• 应用领域： DoH 受到浏览器更广泛的支持，而 DoT 更多地应用于操作系统层面和服务器端。
• 安全： 这两种协议都增强了用户隐私，但 DoH 通过将流量与网络流量混合提供了额外的隐私层。
• 去中心化： DoH 允许用户轻松切换 DNS 提供商，这有助于实现更加分散的互联网。

DNS 结束 另一方面，TLS（DoT）直接通过 TLS 协议发送 DNS 查询。这使用专用端口 (853) 将 DNS 流量与其他 Web 流量隔离。DoT 通常在操作系统级别和服务器端实现。虽然它提供与 DoH 类似的安全优势，但它需要不同的基础架构，并且支持范围较弱。这两种技术在保护用户隐私和防止 DNS 欺骗方面都发挥了重要作用。

DNS over HTTPS 和 DNS over TLS 之间的主要区别

DNS 结束 HTTPS (DoH) 和 DNS over TLS (DoT) 都是旨在通过加密 DNS 查询来增强隐私的协议。然而，它们使用不同的方法来实现这一目标。DoH 通过 HTTPS 协议传输 DNS 查询，即在与 Web 流量相同的端口 (443) 上传输，而 DoT 通过 TLS 在单独的端口 (853) 上传输 DNS 查询。这种根本区别在性能、安全性和易实现性方面有着诸多影响。

特征	基于 HTTPS 的 DNS (DoH)	基于 TLS 的 DNS (DoT)
协议	HTTPS	TLS
港口	443（与网络流量相同）	853（私有 DNS 端口）
应用	Web 浏览器和操作系统	操作系统和自定义 DNS 客户端
隐藏	可以隐藏在网络流量中	可以定义为单独的流量

DoH 使用与 Web 流量相同的端口，允许 DNS 查询隐藏在正常的 Web 流量中。在某些情况下，这有利于绕过审查。然而，这也会使网络管理员更难检测和控制 DNS 流量。另一方面，DoT 使用单独的端口，使 DNS 流量更容易被检测到，但这也意味着它更容易受到审查阻止。

比较功能的步骤
1. 指定协议类型（HTTPS 或 TLS）。
2. 查看正在使用的端口（443 或 853）。
3. 评估应用领域（浏览器、操作系统）。
4. 比较隐私级别（隐藏或单独流量）。
5. 分析安全特性。

两种协议 DNS 通过加密查询，它可以防止互联网服务提供商 (ISP) 或其他第三方查看用户正在访问的网站。这在公共 Wi-Fi 网络或 ISP 监控 DNS 流量时尤为重要。然而，哪种协议最佳取决于使用场景和优先级。让我们仔细看看这些协议的主要功能和安全优势。

主要特点

DoH 和 DoT 之间的关键区别在于它们的技术架构。DoH 与 Web 浏览器集成，允许用户无需安装其他软件即可加密 DNS 查询。这在易用性方面是一个显著的优势。而 DoT 通常由操作系统或专用 DNS 客户端支持，可能需要更多技术设置。这可能使 DoT 更受系统管理员或注重隐私的高级用户的青睐。

安全优势

两种协议都提供针对中间人攻击的保护。然而，在某些情况下，将 DoH 隐藏在 Web 流量中可以提供额外的安全保障。例如，除非网络管理员检查所有 HTTPS 流量，否则 DoH 流量可能难以检测。另一方面，DoT 更容易被检测到，因为它使用单独的端口，但这也允许更严格的安全策略。例如，网络管理员可以通过仅允许访问特定的 DoT 服务器来阻止重定向到恶意 DNS 服务器。

使用 DNS Over HTTPS 的优势

DNS 结束 HTTPS (DoH) 不仅通过加密您的互联网流量来增强您的隐私和安全，而且还具有诸多优势。传统的 DNS 查询通常以未加密的形式发送，这会导致攻击者或窃听者能够看到您访问的网站。DoH 通过 HTTPS 协议进行 DNS 查询，从而消除了这种风险。

DoH 的优点和缺点

特征	优势	缺点
安全	DNS 查询经过加密，因此更难追踪。	可能会影响性能。
安全	它可以阻止互联网服务提供商（ISP）和其他第三方的监视。	集中化可能会引起担忧。
表现	在某些情况下，它可以提供更快的 DNS 解析。	由于 HTTPS 开销，可能会出现延迟。
兼容性	它受到现代浏览器和操作系统的支持。	可能存在与旧系统不兼容的问题。

DoH 提供的最大优势之一是， DNS 结束 查询与标准 HTTPS 流量发送到相同的端口 (443)。这使得那些试图审查 DNS 流量的人难以被屏蔽，因为他们需要屏蔽所有 HTTPS 流量，这会导致互联网大片区域无法使用。此外，DoH 允许用户更轻松地配置 DNS 设置，因为它可以在浏览器或操作系统级别进行设置。

主要优点
• 增强隐私：加密您的 DNS 查询使第三方更难追踪您。
• 增强安全性：防止攻击者操纵您的 DNS 流量。
• 审查绕过：绕过基于 DNS 的审查方法。
• 易于配置：可通过浏览器或操作系统轻松激活。
• 性能改进：在某些情况下可以提供更快的 DNS 解析。

然而，DoH 也有一些潜在的缺点。例如， DNS 结束 流量通过单一中心化提供商传输可能会引发隐私问题。此外，HTTPS 加密的开销可能会略微增加 DNS 解析时间。然而，总体而言，DoH 的优势大于劣势，尤其是在隐私和安全至关重要的情况下。

易于使用

DoH 的另一个关键优势是其易用性。现代 Web 浏览器（例如 Firefox 和 Chrome）和操作系统（例如 Windows 10 及更高版本）都原生支持 DoH。用户可以轻松启用 DoH，并从浏览器或操作系统设置中选择受信任的 DoH 服务器。这使得即使技术知识有限的用户也能轻松提升 DNS 安全性。

DNS 结束 HTTPS 是提升互联网用户隐私和安全的强大工具。它因其诸多优势（例如加密 DNS 查询、绕过审查以及易于配置）而日益流行。然而，也必须考虑其潜在的缺点，例如中心化和性能。

DNS over TLS 实施步骤

DNS 结束 TLS（DoT）， DNS 这是一种通过加密查询来增强隐私的协议。该协议 DNS 它通过在标准 TLS 连接上路由流量来防止中间人攻击。DoT 的实施使用户更难被互联网服务提供商 (ISP) 或其他第三方追踪。

我的名字	解释	重要说明
1. 服务器选择	选择可靠的 DoT 服务器。	有 Cloudflare 和 Google 等热门选项可供选择。
2.配置	在您的操作系统或路由器中配置 DoT。	每个操作系统都有不同的配置步骤。
3.验证	验证配置是否正常工作。	可以使用各种在线工具或命令行工具。
4.防火墙设置	如有必要，请更新您的防火墙设置。	您可能需要打开端口 853 以允许 TLS 流量。

实施 DoT 的步骤可能因所使用的操作系统和网络设备而异。例如，不同的操作系统（例如 Windows、macOS、Android 和 Linux）具有不同的配置方法。此外，某些路由器直接支持 DoT，而其他路由器则可能需要专门的软件或设置。

安装步骤
1. 可靠的 DNS 结束 选择 TLS 服务器（例如 Cloudflare、Google）。
2. 访问您的操作系统或路由器的网络设置。
3. DNS 在设置、私人 DNS 选择服务器选项。
4. 您的选择 DNS 输入服务器的 DoT 地址（通常是 IP 地址和端口号）。
5. 保存更改并重新启动网络连接。
6. DNS 通过执行泄漏测试来验证安装是否正常运行。

配置过程完成后， DNS 验证你的流量是否加密非常重要。许多在线工具和命令行工具 DNS 它允许您检查您的查询是否安全。此验证步骤 DNS 结束 确保 TLS 正确实施至关重要。

DNS 结束 启用 TLS 可以增强互联网流量的隐私性，但在某些情况下可能会影响性能。由于加密和解密会增加开销，您可能会遇到连接速度略有下降的情况。不过，由于现代设备和高速互联网连接，这种性能损失通常可以忽略不计。

从关键点得出结论

DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 都是旨在通过加密 DNS 流量来提高隐私和安全性的协议。 DNS 结束通过保护互联网用户的数据，它可以提升他们的在线体验，使其更加安全。这些技术在公共Wi-Fi网络等不安全的环境中尤为重要，使第三方更难监控或操纵用户数据。

DoH 和 DoT 之间的主要区别在于它们实现的层级和支持的端口。DoH 基于 HTTP 或 HTTP/2 运行，因此更容易与现有 Web 基础架构集成；而 DoT 则直接基于 TLS 协议运行，因此是一个更独立的解决方案。这两种协议都加密 DNS 查询，从而防止互联网服务提供商 (ISP) 或其他中介机构监控用户的在线活动。下表比较了这两种协议的主要功能。

特征	基于 HTTPS 的 DNS (DoH)	基于 TLS 的 DNS (DoT)
协议	通过 HTTP/2 或 HTTP/3 的 DNS	基于 TLS 的 DNS
港口	443（HTTPS）	853
一体化	轻松与现有 HTTP 基础架构集成	需要独立的 TLS 连接
目的	通过 HTTPS 加密 DNS 查询	通过 TLS 加密 DNS 查询

采用 DoH 和 DoT 是未来互联网安全的关键一步。然而，在实施这些技术时也需要考虑一些挑战和潜在问题。例如，必须解决对中心化以及某些 ISP 可能阻止或操纵这些协议的担忧。在这方面，用户和组织可以采取以下措施：

• 采取行动的步骤
• 选择支持 DoH 或 DoT 的 DNS 服务器。
• 在您的网络浏览器或操作系统中启用 DoH 或 DoT。
• 定期检查并更新您的 DNS 设置。
• 使用可靠的 DNS 提供商。
• 仔细检查他们的隐私政策和安全措施。
• 运行测试以确保您的 DNS 流量已加密。

DNS 结束 技术是增强互联网用户隐私和安全的重要工具。正确实施和管理这些技术对于更安全、更自由的互联网体验至关重要。

常见问题

DoH 和 DoT 如何使我们的互联网流量更加安全？

DoH（基于 HTTPS 的 DNS）和 DoT（基于 TLS 的 DNS）会加密您的 DNS 查询，从而提高您的互联网流量安全。此加密可防止您的查询被第三方读取或操纵，从而提高您的隐私和安全。

使用 DoH 和 DoT 对性能有何影响？我的网速会变慢吗？

由于增加了加密层，使用 DoH 和 DoT 可能会对性能产生轻微影响。不过，现代设备和网络通常可以轻松处理这种开销。在某些情况下，使用更快的 DNS 服务器可以减轻这种影响，甚至提高网速。

可以同时使用 DoH 和 DoT 吗？我应该选择哪一个？

由于 DoH 和 DoT 的用途相同，通常无需同时使用。您的选择取决于您使用的浏览器或操作系统以及您的隐私偏好。两者都是不错的选择，而且对于大多数用户来说，两者之间的差异很小。

我应该遵循哪些步骤才能开始使用 DoH 和 DoT？是不是太复杂了？

DoH 和 DoT 的入门通常非常简单。大多数现代浏览器（Chrome、Firefox 等）和操作系统（Windows、macOS、Android 等）都原生支持这些协议。您可以通过在浏览器或系统设置中启用相关选项轻松上手。操作步骤通常很简单，并且可以通过界面轻松配置。

DoH 和 DoT 可以取代 VPN 的使用吗？

不可以，DoH 和 DoT 不能替代 VPN。DoH 和 DoT 仅加密您的 DNS 查询，而 VPN 会加密您的所有互联网流量并屏蔽您的 IP 地址。VPN 提供更全面的隐私和安全解决方案。

哪些 DNS 服务器支持 DoH 和 DoT？有没有免费、可靠的选择？

许多 DNS 服务器都支持 DoH 和 DoT。例如，Cloudflare (1.1.1.1)、Google Public DNS (8.8.8.8) 和 Quad9 (9.9.9.9) 都是热门且可靠的选择。这些服务器大多免费，并且注重保护用户隐私。

卫生部和电信部在打击审查制度方面发挥了什么作用？它们对互联网自由做出了贡献吗？

DoH 和 DoT 在打击审查方面可以发挥重要作用。加密的 DNS 查询使互联网服务提供商 (ISP) 或其他机构更难监控和过滤您的 DNS 流量。这可以帮助您访问被屏蔽的网站，并提升互联网自由度。

使用 DoH 和 DoT 时应该注意哪些安全风险？

使用 DoH 和 DoT 时，务必选择信誉良好且值得信赖的 DNS 服务器。恶意 DNS 服务器可能会带来网络钓鱼攻击或恶意软件传播等风险。此外，请记住，DoH 和 DoT 不会加密您的所有互联网流量，因此您应该采取其他安全预防措施（例如，设置强密码、更新软件等）。

更多信息：Cloudflare DNS over HTTPS (DoH) 说明

更多信息：了解有关 DNS over TLS (DoT) 的更多信息