搜索

回答

Dot 和 DoH 都是用于加密 DNS（Domain Name System）流量的协议，但它们有一些重要的区别：

Dot（DNS over TLS）：

加密层级：Dot 在传输层（TLS，即Transport Layer Security）上加密 DNS 查询和响应数据。这意味着整个 DNS通信都是加密的，包括域名解析请求和响应。

端口：Dot 使用TCP协议，通常在端口853上进行通信。

配置：为了使用Dot，您需要配置DNS客户端以指向一个支持Dot的DNS服务器。通常，您需要手动更改DNS设置或使用操作系统或应用程序的设置来配置。

隐私：Dot提供了较高级别的隐私保护，因为它全面加密了DNS流量，防止中间人攻击者（如ISP）监视您的DNS查询。

DoH（DNS over HTTPS）：

加密层级：DoH在应用层使用HTTPS协议来加密DNS查询和响应数据。只有DNS查询的内容被加密，DNS报头信息仍然可见。

端口：DoH使用标准的HTTPS端口（通常是443）。

配置：DoH相对容易部署，因为它使用HTTPS，无需更改操作系统或应用程序的DNS设置。大多数现代浏览器和DNS客户端都支持配置DoH。

隐私：虽然DoH提供了一定程度的隐私保护，但它可能仍然受到域名泄露等攻击，因为DNS报头信息不加密，这可能泄露一些信息。

总的来说，Dot提供了更全面的DNS流量隐私保护，但配置和部署稍微复杂。DoH更容易部署，但它在某些情况下可能不提供与Dot相同的隐私保护水平。选择使用哪种协议取决于您的具体需求和配置环境。

网友回复

我知道答案，我要回答

我有问题

私活外包