腾讯云 DNS 方案 DoH 和 DoT 开始公测

图片地址：https://img.ithome.com/newsuploadfiles/2020/7/20200727155855_3181.jpg

IT之家7月27日消息 腾讯云DNSPod近期表示，DNS传输协议方案DoT/DoH开始公测了。DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式，TLS 本身已经实现了保密性与完整性。TLS 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。握手协议则是用的公钥加密法：首先，客户端会向服务器端索要并验证公钥，验证后双方会协商生成 "对话密钥"，类似于两个人独有的摩斯密码，在此之后，双方就会采用对话密钥进行加密通信。DoH 全称是 DNS over HTTPs，它使用 HT