移动ssl 证书商城

提供多种ssl 证书类型 销售知名ssl 证书品牌产品

DNS over TLS与 DNS over HTTPS的有什么不同?

《DNS over TLS与 DNS over HTTPS的有什么不同?》

DNS over TLS和DNS over HTTPS听起來好像相同事情的不一样叫法。事实上,他们进行确实是一样的事儿——数据加密DNS恳求——可是有个挺大的差别:那么DNS over TLS与 DNS over HTTPS的有什么不同?他们应用的端口号不一样。

听起來这般简易的事儿却造成了彻底不一样的2个势力,并且每一势力对哪1个更强都拥有故步自封的信心。另一方的势力社会意识更强,更为以客户为导向性,她们的关键兴趣爱好点是隐私保护和人民权利。对方则更加实干,乃至包含1个DNS系统架构师,他觉得,网络工程师必须可以见到并剖析DNS主题活动。

最先人们掌握下DNS over TLS与 DNS over HTTPS的有什么不同?它为何必须TLS或HTTPS?

DNS指域名服务。最好是都是最俗套的形容,就是说通信录。大部分人上外网时,她们不容易键入具体的ip地址,只是键入一致資源定位仪(URL)。DNS网络服务器会获得该URL并寻找它分析到的ip地址。

假如你要寻找你已经浏览的网址的ip地址,在Windows和Mac上是非常容易实际操作的。Windows客户只必须在检索栏中键入“cmd”,开启命令提示符。

对iPhone客户而言,更加简易、也更加恰当。在Mac的检索栏中,输入“互联网实用程序(Network Utility)”,然后点击开启它。随后导行到菜单栏,并在追踪字段名中键入网站域名。

长期以来,DNS恳求全是根据UDP或TCP协议书开展的——这代表他们要以密文方式推送的。如同人们即将探讨的,它是个难题。

人们为何必须数据加密DNS恳求,他们DNS over TLS与 DNS over HTTPS的有什么不同?

如果你的互联网技术历史纪录将会造成你被司法拘留,或是遭受损害时,可以搞混DNS恳求将会就是说生死攸关的事。这听起來将会有点儿生动,但不用很多的科学研究就能够了解,这些由于互联网技术应用状况而被贴上异见人士标识的平常人会碰到哪些难题。

针对参加这次争辩的多方而言,这就是说为何它是1个人民权利难题的缘故。

没人觉得DNS恳求不要被数据加密,争执的聚焦是怎样最好是地保持数据加密。

那麼,DNS over TLS与 DNS over HTTPS的有什么不同?

尽管这二种规范都对DNS恳求开展了数据加密,可是彼此之间有某些关键的差别。互联网工程每日任务组(IETF)将DNS over HTTPS界定为RFC 8484,将DNS over TLS界定为RFC 7858和RFC 8310。

根据TLS数据加密和身份认证,DNS over TLS应用TCP做为基础的联接协议书。而DNS over HTTPS则应用HTTPS和HTTP/2开展联接。

它是1个关键的差别,由于它会危害应用的端口号。DNS over TLS有自身的端口号853。DNS over HTTPS则应用端口号443,它是HTTPS总流量的规范端口号。

尽管有着专用型的端口号听起來好像这种优点,但在一些状况下,事实上正好相反。DNS over HTTPS能够掩藏在其他数据加密总流量中,但DNS over TLS恳求统统来源于1个惟一的端口号,传输层的所有人能够非常容易地见到他们,乃至能够阻拦他们。或许,不管內容還是没有响应,恳求自身是数据加密的。因而,你永远不知道被恳求的是啥,可是他们了解你一直在应用DNS over TLS。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注