DOH DOT 测试工具

发表于 分类于

DOH:
dns over https 查询和响应是加密的,但它们是通过HTTP或HTTP/2协议发送的,他一般在443端口运行

DOT:
dns over tls 是加密DNS查询以确保其安全和私有的标准,DoT使用安全协议TLS,它在853端口上运行

这里来介绍一个 natesales 大佬写的dns测试工具,支持windows. 目前它支持协议:
https://github.com/natesales/q

  1. UDP/TCP DNS (RFC 1034)
  2. DNS over TLS (RFC 7858)
  3. DNS over HTTPS (RFC 8484)
  4. DNS over QUIC (RFC 9250)
  5. Oblivious DNS over HTTPS (RFC 9230)

测试DOH dns-over-https

1
q --dnssec A  cloudflare.com @https://1.1.1.1/dns-query

测试DOT dns-over-tls

1
q --dnssec A  wchar.net @tls://1.1.1.1

win10 win11 配置DOH

首先运行下面命令,将dns添加到windows加密dns列表中:

1
2
netsh dns add encryption 1.12.12.12 "https://1.12.12.12/dns-query"
netsh dns add encryption 120.53.53.53 "https://120.53.53.53/dns-query"

在 设置 -> 网络和Internet -> 以太网 中更改dns

这里采用得是 dnspod,你也可以使用其他dns.