便宜国外vps论坛_阿里DNS出DoH/DoT了

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

阿里公共DNS安全传输服务
概述
阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输，存在网络监听、DNS劫持、中间设备干扰的风险说：

• 网络监听风险说：即便用户采用HTTPs加密的方式访问站点，DNS查询应答并没有采用加密传输
• DNS劫持说：传统DNS应答数据会被篡改，用户的访问会被路由到钓鱼网站和恶意站点
• 中间设备干扰说：主要是一些防火墙对DNS查询的干扰，基于域名的过滤，还有大包MTU分片的影响等
为了应对以上挑战，阿里公共DNS遵守DoH（RFC8484）和DoT(RFC7858) 标准对外提供DNS的安全传输服务, 支持 DNS o v e r HTTP(s), DNS Jso n API, 和DNS o v e r TLS三种安全传输模式。DNS的安全传输服务可以适用于移动应用程序、浏览器、操作系统、物联网设备和网关路由器等多个场景。通过传输加密的方式发送DNS查询，加强了用户访问互联网的安全性、解析稳定和隐私保护。

除了隐私加密以外，DNS安全传输服务采用TCP和HTTP连接用户端和DNS服务器，一方面可以服务精准的基于位置的DNS解析和流量调度，另一方面基于DNS端到端的连接特性，DNS的动态变更可以实现秒级端到端生效。

注意说：在DoH和DoT传输服务中，阿里公共DNS支持 TLS 1.2 和TLS 1.3.

1. DNS o v e r HTTPs(DoH)
阿里公共DNS通过RFC 8484指定的经过TLS加密的HTTP连接提供DNS解析

DNS o v e r HTTPs（DoH）的URI接口说：（仅提供TLS API）
• https://dns.a lidns.c o m/dns-que ry?
• https://a lidns_ip/dns-que ry?
注意说：其中a lidns_ip是dns.a lidns.c o m 的A记录，可以是以下两个地址之一说：223.5.5.5，223.6.6.6.

请求方式说： GET

请求参数说：

参数类型描述示例默认值
dns st rin g b ase64ur l编码的DNS请求内容如果dig a lib a b a.c o m的A记录说：
dns=uGkBAAABAAAAAAAAB2FsaWJhYmEDY29tAAABAAE 必须包含
请求示例: https://dns.a lidns.c o m/dns-que ry?dns=uGkBAAABAAAAAAAAB2FsaWJhYmEDY29tAAABAAE

返回的DNS二进制数据说：

b869 8180 0001 0004 0000 0001 0761 6c69
6261 6261 0363 6f6d 0000 0100 0107 616c
6962 6162 6103 636f 6d00 0001 0001 0000
012c 0004 6a0b d097 0761 6c69 6261 6261
0363 6f6d 0000 0100 0100 0001 2c00 04c b
77d7 5207 616c 6962 6162 6103 636f 6d00
0001 0001 0000 012c 0004 6a0b df65 0761
6c69 6261 6261 0363 6f6d 0000 0100 0100
0001 2c00 04c b 7781 6d00 0029 1000 0000
0000 000c 0008 0008 0001 2018 6a0b 22e6
注说：根据RFC8484的定义，DoH服务适用于两类场景说：一种是DNS HTTPS隧道，一种是应用层访问DNS数据。DNS wir e f o r m a t二进制格式对应用不够友好，比如要处理DNS名字压缩机制等。DNS Jso n的API是为了提供给应用更友好的接入方式。

2. DNS JSON API
DNS JSON API的URL 接口（提供TLS和非TLS API）

https://dns.a lidns.c o m/r eso l v e?
https://a lidns_ip/r eso l v e?
h t t p://dns.a lidns.c o m/r eso l v e?
h t t p://a lidns_ip/r eso l v e?
注意说：其中a lidns_ip是dns.a lidns.c o m 的A记录，可以是以下两个地址之一说：223.5.5.5，223.6.6.6.

请求方式说： GET

请求参数说：

参数类型描述示例使用方法和默认值
n a m e st rin g 请求域名 n a m e=www.t a o b a o.c o m. 必选，无默认值
typ e num b e r 请求类型 typ e=1 可选，1
e dns_c lie n t_sub net IP ECS IP e dns_c lie n t_sub net=1.2.3.4/24 DNS代理使用，普通客户端不适用
关于e dns_c lie n t_sub net参数说：
e dns_c lie n t_sub net是为了支持DNS ECS功能（RFC7871），将用户的子网信息传递给权威DNS，做更精确的DNS解析和流量调度。其中掩码越长地址信息越精确，掩码越短用户隐私效果越好。建议使用”/24″ 掩码长度

注说：该参数是特地为DNS代理（pr o xy）使用DNS JSON API场景设计，即用户发送DNS查询给DNS代理，DNS代理通过该参数携带用户的子网信息传递给阿里公共DNS，最后传递到权威DNS服务器。

例如e dns_c lie n t_sub net=1.2.3.4/24，权威服务器会收到基于1.2.3.0/24地址前缀信息来帮助用户选择DNS链路

关于typ e参数支持类型说：
记录类型 ID 意义示例（以 t a o b a o.c o m , www.t a o b a o.c o m 为例）
A 1 IPv4 地址 101.37.183.171
NS 2 NS 记录 ns1.t a o b a o.c o m.
CNAME 5 域名 CNAME 记录 www.t a o b a o.c o m.da nuoyi.t b c a c h e.c o m.
SOA 6 ZONE 的 SOA 记录 ns4.t a o b a o.c o m. h ost m ast e r.a lib a b a dns.c o m. 2018011109 3600 1200 3600 360
TXT 16 TXT 记录 “v=sp f1 in c lude:sp f1.st a f f.m ail.aliyun.com -a l l”
AAAA 28 IPv6 地址 240e:e1:f300:1:3::3f a
请求示例说：

h t t p://dns.a lidns.c o m/r eso l v e?n a m e=www.t a o b a o.c o m.&a m p;typ e=1

返回示例说：

{
“St a t us”: 0,
“TC”: f a lse,
“RD”: t rue,
“RA”: t rue,
“AD”: f a lse,
“CD”: f a lse,
“Questio n”: {    // 请求段
      “n a m e”: “www.t a o b a o.c o m.”,
      “typ e”: 1
},
“Answ e r”: [       // 应答段
      {
         “n a m e”: “www.t a o b a o.c o m.”,
         “TTL”: 45,
         “typ e”: 5,
         “da t a”: “www.t a o b a o.c o m.da nuoyi.t b c a c h e.c o m.”
      },
      {
         “n a m e”: “www.t a o b a o.c o m.da nuoyi.t b c a c h e.c o m.”,
         “TTL”: 45,
         “typ e”: 1,
         “da t a”: “47.246.24.234”
      },
      {
         “n a m e”: “www.t a o b a o.c o m.da nuoyi.t b c a c h e.c o m.”,
         “TTL”: 45,
         “typ e”: 1,
         “da t a”: “47.246.24.233”
      }
]
//”Aut h o rity” 权威段, 如果有数据与Answ e r字段一致
//”Additio n a l” 附加段, 如果有数据与Answ e r字段一致
// 可选 “e dns_c lie n t_sub net”:”1.2.3.4/24″
}
注说：用户可以在客户端应用或APP中调用DoH和DNS JSON API解析DNS 。

3. DNS o v e r TLS （DoT）
阿里公共DNS通过RFC 7858指定的经过TLS加密的TCP连接提供DNS解析。提供两种模式接入说：域名方式和IP方式。基本流程是说：

1. 终端设备配置DoT的解析服务器 dns.a lidns.c o m 或a lidns_ip
2. 如果配置的是a lidns.c o m，客户端先解析 a lidns.c o m获得地址 a lidns_ip
3. 获得DoT解析服务器IP地址之后，终端设备再建立与DoT解析服务器在端口853 的TCP连接
4. 经过TLS握手协商，终端设备与DoT解析服务器建立TLS连接
5. 通过该TLS连接，终端设备可以发送DNS查询到远端DoT解析服务器
对使用安卓手机的用户来说，可以设置在手机设置界面设置阿里公共DNS的域名和地址来获取DNS的DoT安全传输服务。

各路大神回复说：

注册说：好家伙，愣是啥都没懂

m o o w e e说： https://www.a lidns.c o m/f a qs/?spm=a2c h w.13814944.0.0.783a1760tYHc8K#dns-sa f e

xuxu说： do h 安全，但牺牲了速度，t c p握手，udp不握手更快

m o o w e e说：溜了 {“St a t us”:0,”TC”:f a lse,”RD”:t rue,”RA”:t rue,”AD”:f a lse,”CD”:f a lse,”Questio n”:{“n a m e”:”www.g o o g l e.c o m.”,”typ e”:1},”Answ e r”:[{“n a m e”:”www.g o o g l e.c o m.”,”TTL”:71,”typ e”:1,”da t a”:”31.13.65.1″}]}复制代码

luc ky-do g说：你火星到家了

主机参考zhujic a n k a o.c o m_收集国内外VPS，VPS 测评，主机测评，云服务器，虚拟主机，独立服务器，国内外服务器，高性价比建站主机相关优惠信息
详细介绍和测评国外 VPS 主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器 VPS参考测评资讯优惠信息分享平台

这几篇文章你可能也喜欢：

本文由主机参考刊发，转载请注明：便宜国外vps论坛_阿里DNS出DoH/DoT了 https://zhujicankao.com/35149.html

便宜国外vps论坛_阿里DNS出DoH/DoT了

这几篇文章你可能也喜欢：

相关推荐

评论抢沙发

评论前必须登录！

联系我们

全球VPS主机论坛Hostccn.com

热门文章

联系我们

去评论

回顶部

这几篇文章你可能也喜欢：

相关推荐

评论 抢沙发

评论前必须登录！

联系我们

全球VPS主机论坛Hostccn.com

热门文章

联系我们

去评论

回顶部

评论抢沙发