https://www.nullprivate.com/zh-hk/tags/%E7%B6%B2%E7%B5%A1/Recent content in 網絡 on 寧屏Hugozh-hkWed, 11 Feb 2026 00:00:00 +0800https://www.nullprivate.com/zh-hk/blog/2026/02/11/doh-vs-dot-comparison/Wed, 11 Feb 2026 00:00:00 +0800https://www.nullprivate.com/zh-hk/blog/2026/02/11/doh-vs-dot-comparison/<p>DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 是兩種常見的加密 DNS 傳輸方式, 它們通過不同的協議棧來實現 DNS 查詢的安全傳輸. DoT 的標準由 <a href="https://datatracker.ietf.org/doc/html/rfc7858">RFC 7858</a> 定義, 而 DoH 則由 <a href="https://datatracker.ietf.org/doc/html/rfc8484">DNS Queries over HTTPS (DoH)</a> 標準化. 理解這兩種技術的本質區別, 需要從網絡協議層次結構入手分析.</p> <h2 id="網絡協議層次結構">網絡協議層次結構</h2> <p>現代網絡協議棧採用分層設計, 每一層提供不同的功能. DNS 作為應用層協議, 本身並不綁定特定的傳輸方式, 可以運行在多種承載協議之上.</p> <p>應用層 (L7) 包含 HTTP/1.1, HTTP/2, HTTP/3, FTP 和 DNS 等協議. 值得注意的是, HTTP/3 的語義仍然在應用層, 只是 QUIC 作為傳輸承載. 安全層位於應用層和傳輸層之間, 主要包括 TLS 及其變體. TLS 通常運行在 TCP 上, 比如 HTTPS 和 DoT. DTLS 是 TLS 的數據報版本, 可以運行在 UDP 上. QUIC 協議比較特殊, 它將 TLS 1.3 的握手與密鑰派生直接集成在協議內部.</p>