Чем отличаются DNS Over HTTPS и DNS Over TLS протоколы?

DNS over HTTPS (DoH) и DNS over TLS (DoT) — протоколы шифрования DNS, которые отличаются подходом к шифрованию и используемыми портами. habr.com www.cloudflare.com

DNS over TLS использует порт 853 для шифрования DNS-пакетов с помощью TLS и передачи их по протоколу управления передачей (TCP). www.iguides.ru www.cloudflare.com

DNS over HTTPS вбрасывает все пакеты данных в поток HTTPS вместе с другим зашифрованным веб-трафиком. www.iguides.ru Он не шифрует отдельные запросы, а пропускает их через зашифрованный туннель между клиентом и сервером. www.iguides.ru Поскольку соединение использует HTTPS и HTTP/2, все пакеты выглядят одинаково. www.iguides.ru

Таким образом, основное отличие в том, что DNS over TLS использует выделенный порт для шифрования, в то время как DNS over HTTPS маскирует DNS-запросы внутри другого HTTPS-трафика, используя тот же порт 443. www.cloudflare.com