- 基于 TLS 的 DoT DNShttps://www.rfc-editor.org/rfc/rfc7858
- 基于 HTTP 的 DoH DNShttps://www.rfc-editor.org/rfc/rfc8484
(很好的解释:https://blog.cloudflare.com/dns-encryption-explained/- TL;DR- 端口 tcp/853)
传统上,对于 udp/53 上的 DNS,我们可以用来dig
调查解析。
我不仅想研究分辨率,还想研究连接加密层的质量(即使用的证书等)。
您建议使用什么工具/命令来调查加密 DNS 解析(DoT、DoH),包括典型dig
人员和使用的加密证书? (还有比与wireshark
or组合更好的东西吗openssl
?)
答案1
您可能想看看狗。 dog 是一个命令行 DNS 客户端。
来自自述文件:
协议选项
-U, --udp Use the DNS protocol over UDP -T, --tcp Use the DNS protocol over TCP -S, --tls Use the DNS-over-TLS protocol -H, --https Use the DNS-over-HTTPS protocol