853端口的DNS有哪些,DNS服务使用哪个端口

853端口的DNS有哪些,DNS服务使用哪个端口

↓。υ。↓ DNS over TLS（缩写：DoT）是通过传输层安全协议（TLS）来加密并打包域名系统（DNS）的安全协议，工作在853端口，由RFC 7858及RFC 8310定义，旨在防止中间人攻击与控制DNS数据以保护用户隐私截至默认情况下，支持DoQ 的DNS服务器必须在专用UDP端口853上监听和接受QUIC连接，除非双方协商使用另外端口。默认情况下，希望在特定服务器上使用DoQ的DNS客户端必

DNS-over-DTLS DNS-over-HTTPS (DoH) DNS-over-QUIC DNSCrypt DoT DoT方案在2016年发表于RFC7858,使用853端口。主要思想是Client和Server通过TCP协议建立TLS会从隐私性上来说，DNS over TLS不够好，因为任何监控互联网的人都知道，853端口上的活动必须与DNS有关。它的另一个缺点是，它要求软件开发人员和设备生产商必须对其应用程序和硬件

DoT和DoH之间的主要区别是DoT使用UDP协议，一般使用853端口；而DoH使用TCP协议，一般使用443端口。通过DoH发送的DNS请求将与其他HTTPS流量混合，而基于DoT的DNS请求则单独使用853端口作为主流的防御方案，DNS加密有五种方案，分别是DNS-over-TLS (DoT)、DNS-over-DTLS、DNS-over-HTTPS (DoH)、DNS-over-QUIC以及DNSCrypt。6.7.1. DoT DoT方案在2016年发表于RFC7858

⊙＾⊙ DNS 默认是53、5353端口，基于UDP协议。所以有DoH (DNS-over-HTTPS) 和DoT ( DNS-over-TLS)DoT 终端设备配置DoT的解析服务器dns.alidns 或alidns_ip 如果配置的是alidns,客户端先解析alidns获得地址alidns_ip 获得DoT解析服务器IP地址之后，终端设备再建立与DoT解析服务器在端口85