- TLSベースのDoT DNShttps://www.rfc-editor.org/rfc/rfc7858
- HTTP経由のDoH DNShttps://www.rfc-editor.org/rfc/rfc8484
(良い説明:https://blog.cloudflare.com/dns-encryption-explained/- TL;DR-ポートtcp/853)
伝統的に udp/53 の DNS についてはdig
回避策を調べることができます。
解像度だけでなく、接続の暗号化階層の品質(たとえば、使用された証明書など)も研究したいと思います。
使用されている一般的な人物や暗号化証明書を含む暗号化されたDNS検証(DoT、DoH)を調査するには、どのツール/コマンドを使用することをお勧めしますかdig
? (wireshark
orと組み合わせるよりも良いことがありますかopenssl
?)
答え1
一度見てみたいかもしれません犬。 dogはコマンドラインDNSクライアントです。
追加情報ファイルから:
プロトコルオプション
-U, --udp Use the DNS protocol over UDP -T, --tcp Use the DNS protocol over TCP -S, --tls Use the DNS-over-TLS protocol -H, --https Use the DNS-over-HTTPS protocol