Чем отличается шифрование DNS-запросов по протоколам DoH и DoT?

Основные отличия шифрования DNS-запросов по протоколам DoH и DoT:

1. Сложность шифрования. www.cloudns.net DoT создаёт дополнительный слой шифрования TLS поверх базового UDP, используемого для DNS-запросов. www.cloudns.net DoH, в свою очередь, использует HTTPS, который более сложный и безопасный. www.cloudns.net Кроме того, DoH шифрует весь DNS-ответ, включая поле конечного IP-адреса. www.cloudns.net
2. Порт. habr.com DoT работает на выделенном порту TCP 853, а DoH смешивается с другим HTTPS-трафиком на порту 443. habr.com
3. Уровень шифрования. www.dnsfilter.com DoH применяется на уровне приложения (два слоя ниже сетевого), а DoT — на транспортном уровне (один слой ниже сетевого). www.dnsfilter.com Это позволяет DoT шифровать DNS-запросы на уровне операционной системы, обеспечивая более комплексное решение безопасности для всех приложений, запущенных на устройстве. www.dnsfilter.com