DoH和DoT有什么区别？

Question

我目前正在研究新技术：DNS- (DoH)和DNS- (DoT)。我已经阅读了这两种技术的RFC。

为了测试DoH，我正在使用Firefox (夜间建设)。我设置了良好的DNS服务器(来自Cloudfare的服务器)，当我在wireshark中查找HTTPS请求时，没有任何内容。

但是，如果我在SSL下查看，会有一些DoT请求。最重要的事实是，这些请求使用的是Cloudfare的DNS，所以我想这就是我想要的。这真的是我的DoH请求吗？

有人能解释一下那两个人之间的区别吗？还是给我个提示？

Answer 1

为了回答原来的问题，即“有什么区别”。

在您看来，TLS可能是HTTPS的同义词，但它不是。TLS代表“传输层安全”(以前: SSL是安全套接字层)。SSL或TLS意味着原始协议不会改变，但是有效负载包只是通过TCP层上的加密以“安全”的方式传输。(与加密有效负载和通过未加密的连接传输密码文本相反。)

因此，HTTPS实际上是“/TLS”，换句话说。

然后，HTTPS上的DNS将转换为SSL/TLS上的HTTP DNS，这就是它的含义。DNS协议(根本不是HTTP )被打包成HTTP类型的包装格式，然后通过SSL/TLS加密连接发送。

利弊和目的是完全不同的故事，但我知道这不是你想要的。