DNSCrypt
一种开源协议,旨在通过加密客户端与递归解析器之间的通信来保护用户的隐私。它使用非标准端口(通常是5353)并且支持UDP和TCP传输层协议。
使用Curve25519密钥交换算法进行加密。
DNS-over-HTTPS
一种将DNS查询封装在HTTPS请求中的技术,利用TLS来加密DNS流量,从而提高隐私性和安全性。
由于使用标准的443端口,通常能够绕过网络审查和限制。
DNS-over-TLS
另一种用于加密DNS查询的技术,类似于DoH,但使用的是标准的DNS协议而不是HTTP协议,通过TLS进行加密。
相比于DoH,DoT在网络延迟方面表现更好,因为它不需要额外的HTTP握手过程。
DNS-over-QUIC
在QUIC协议上封装DNS查询的一种方式,QUIC是一个面向连接的低延迟传输协议,最初由Google开发并逐渐被其他组织采用。
使用QUIC协议的内置TLS加密机制。QUIC协议具有更好的拥塞控制和更低的延迟,适合移动设备和实时应用。
差异点:
1-DoH和DoT相对容易部署和集成;DNSCrypt需要更多的配置工作;DoQ仍处于发展中阶段,部署可能更加复杂。
2-DoQ在延迟和性能方面表现出色;DoT在网络延迟方面优于DoH;DoH由于需要额外的HTTP握手,可能会增加一些延迟。
