web-dev-qa-db-ja.com

DoHとDoTの違いは何ですか?

私は現在、新しいテクノロジーを研究しています: DNS-over-https (DoH)および DNS-over-TLS (DoT)。この両方のテクノロジのRFCを既に読みました。

DoHをテストするために、私はFirefox( nigthly build )を使用しています。私は良いDNSサーバー(Cloudfareからのサーバー)をセットアップしましたが、wiresharkでHTTPSリクエストを探しても何もありません。

しかし、SSLを見ると、DoTリクエストがいくつかあります。興味深い事実は、これらのリクエストがCloudfareのDNSを使用していることです。そのため、私はそれを探していました。それは本当に私のDoHリクエストですか?

誰か私にこれらの2つの違いを説明できますか?または、ヒントを教えてください。

1
Warok

元の質問、つまり「違いは何ですか」に答えるため。

TLSはHTTPSと同義かもしれませんが、そうではありません。 TLSは「トランスポート層セキュリティ」の略です(以前は、セキュアソケットレイヤーであったSSL)。 SSLまたはTLSは、元のプロトコルがnot変更することを意味しますが、ペイロードパケットは、TCPレイヤーで暗号化を使用することにより、「安全な」方法で単にトランスポレートされます。 (ペイロードを暗号化して暗号化されていない接続を介して暗号文を送信するのではなく)。

つまり、実際にはHTTPSは「HTTP over SSL/TLS」です。

次に、DNS over HTTPSは、DNS over HTTP over SSL/TLSに変換されます。これがその意味です。 DNSプロトコル(まったくHTTPではない)は、HTTPのようなラッパー形式にパックされ、SSL/TLS暗号化接続を介して送信されます。

長所と短所、およびいずれかの目的は完全に別の話ですが、これはあなたが求めているものではないことを理解しています。

2
TorstenS