DoH 与 DoT 说明

概述

DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPS 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式， TLS 本身已经实现了保密性与完整性。

DoH 全称是 DNS over HTTPS，它使用 HTTPS 来传输 DNS 协议。DoH 的安全原理与 DoT 一样，他们之间的区别只在于：DoH 有了 HTTPS 格式封装，更加通用。

DoT 在专用端口上通过 TLS 连接 DNS 服务器，而 DoH 是基于使用 HTTPS 应用层协议，将查询发送到 HTTPS 端口上的特定 HTTP 端点，这里造成的外界感知就是端口号的不同，DoT 的端口号是 853，DoH 端口号 443。

使用指南

目前已经DoT/DoH方案已经正式开放公测：为 DNSPod 用户的信息和隐私安全保驾护航。

专业版

登录 DNSPod 公共解析管理控制台 即可查看您的专属 DOT/DOH 专属地址。如下图所示：

基础免费服务

• DoH 地址：https://doh.pub/dns-query
• DoH(IP)：https://1.12.12.12/dns-query 、 https://120.53.53.53/dns-query
• DoH（国密 SM2 ）地址：https://sm2.doh.pub/dns-query 基于腾讯云政企国密解决方案，可获得完整的域名解析国密链路。
• DoT 地址：dot.pub
• DoT(IP)：1.12.12.12、120.53.53.53

说明：

• 公共解析Public DNS免费版单个域名解析调用频率限制为20QPS。
• 公共解析Public DNS免费版不承诺服务可用性SLA。