如果同时启用了DoH和DoT，会发生什么？

Question

如果我在HTTPS上的DNS和TLS上的DNS同时激活(路由器激活了DoT，智能手机浏览器激活了DoH，那么我在https://1.1.1.1/help DoH: yes和DoT: yes上看到了)，使用的是哪一个？

Answer 1

这两种服务都是由某些方面提供的，比如您的路由器。

用哪一种？两者都有，或者没有。这都取决于应用程序和操作系统。他们甚至可以对外部的其他资源做DoH/DoT。

AFAIK浏览器以不同的方式执行DoH (不管自动与否，只适用于某些名称服务器，等等)，而不是DoT。底层操作系统和/或本地解析器可以使用DoT作为转发，例如转发到其他外部解析器。

然后，我想知道站点1.1.1.1/help如何能够检测到我的DoT已经启用了

web上的大多数DNS测试都使用相同的技术:包括(例如通过图像)到主机名上某个资源的链接，并且它是随机的和唯一的。然后，当您控制权威的名称服务器时，您可以观察请求是否出现(而且由于您使用的是随机名称，因此您不受DNS TTL和缓存的影响)，并以某种方式控制它们(就像预期为DoH的请求只能在DoH端点上服务，而不是在标准DNS上，等等)。

对于此页面，如果查看网络通信量，就会看到请求请求的名称如下：

• $GUID.is-cf.help.every1dns.net
• $GUID.is-dot.help.every1dns.net
• $GUID.is-doh.help.every1dns.net

我认为这些名字本身确实暗示了它们在测试中的使用方式。