DNS over HTTPS

By | 2023-04-08

DoH 全称是 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。 DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTPS 格式封装,更加通用。
DoT在专用端口上通过TLS连接DNS服务器,而DoH是基于使用HTTP应用程序层协议,将查询发送到HTTPS端口上的特定HTTP端点,这里造成的外界感知就是端口号的不同,DoT的端口号是853,DoH端口号443。

  1. DoT 的服务器地址:dns.pub 或者 doh.pub

    DoH 的地址:https://doh.pub/dns-query

  2. DNS over HTTPs(DoH)的URI接口 :(仅提供TLS API)

    https://dns.alidns.com/dns-query?
    https://alidns_ip/dns-query?

    注意:其中alidns_ip是dns.alidns.com 的A和AAAA记录,可以是以下四个地址之一 :223.5.5.5,223.6.6.6,2400:3200::1, 2400:3200:baba::1.

  3. https://doh.360.cn

  4. https://doh.apad.pro/dns-query
    使用开源项目EasyMosdns搭建