DOT 和 DOH

DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式，TLS 本身已经实现了保密性与完整性。

TLS 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。

握手协议则是用的公钥加密法：首先，客户端会向服务器端索要并验证公钥，验证后双方会协商生成 "对话密钥"，类似于两个人独有的摩斯密码，在此之后，双方就会采用对话密钥进行加密通信。

DoH 全称是 DNS over HTTPs，它使用 HTTPs 来传输 DNS 协议。DoH 的安全原理与 DoT 一样，他们之间的区别只在于：DoH 有了 HTTP 格式封装，更加通用。

腾讯 DNS

DNS的服务器地址：

    #IPV4
    119.29.29.29
    182.254.116.116
    #IPV6
    2402:4e00::

DoT 的服务器地址：

    dns.pub
    dot.pub
    1.12.12.12
    120.53.53.53

DoH 的接口地址：

    https://doh.pub/dns-query
    https://1.12.12.12/dns-query
    https://120.53.53.53/dns-query
    #国密
    https://sm2.doh.pub/dns-query

阿里 DNS

DNS的服务器地址：

    #IPv4地址：
    223.5.5.5
    223.6.6.6

    #IPv6地址：
    2400:3200::1
    2400:3200:baba::1

DoT 的服务器地址：

    dns.alidns.com
    alidns_ip

DoH 的接口地址：

    https://dns.alidns.com/dns-query
    https://alidns_ip/dns-query

Cloudflare DNS

DNS的服务器地址：

    #IPv4地址：
    1.1.1.1
    1.0.0.1

    IPv6地址：
    2606:4700:4700::1111
    2606:4700:4700::1001

DoT 的服务器地址：

    cloudflare-dns.com:853

DoH 的接口地址：

    https://1.1.1.1/dns-query
    https://1.0.0.1/dns-query

Google DNS

DNS的服务器地址：

    #IPv4地址：
    8.8.8.8
    8.8.4.4

    IPv6地址：
    2001:4860:4860::8888
    2001:4860:4860::8844

DoT 的服务器地址：

    dns.google

DoH 的接口地址：

    https://dns.google/dns-query
    https://dns.google/resolve?

Quad9 DNS

DNS的服务器地址：

    #IPv4地址：
    9.9.9.9
    149.112.112.112

    IPv6地址：
    2620:fe::fe
    2620:fe::9

DoT 的服务器地址：

    dns.quad9.net:853

DoH 的接口地址：

    https://dns.quad9.net/dns-query