全部产品
云市场
云游戏

DNS over TLS (DoT)

更新时间:2020-07-27 14:36:05

阿里公共DNS通过RFC 7858指定的经过TLS加密的TCP连接提供DNS解析。提供两种模式接入:域名方式和IP方式。基本流程是:

1. 终端设备配置DoT的解析服务器dns.alidns.com 、alidns_ip或者user_id.alidns.com

2. 如果配置的是dns.alidns.com或user_id.alidns.com,客户端先解析dns.alidns.com或user_id.alidns.com获得地址alidns_ip

3. 获得DoT解析服务器IP地址之后,终端设备再建立与DoT解析服务器在端口853 的TCP连接

4. 经过TLS握手协商,终端设备与DoT解析服务器建立TLS连接

5. 通过该TLS连接,终端设备可以发送DNS查询到DoT解析服务器

注意

其中alidns_ip是dns.alidns.com 的A记录,可以是以下两个地址之一 :223.5.5.5,223.6.6.6。

其中user_id是阿里云控制台的 Account ID(请参考控制台总览) ,例如:9999.alidns.com。

对使用安卓手机的用户来说,可以设置在手机设置界面设置阿里公共DNS的域名和地址来获取DNS的DoT安全传输服务。

注:上图是华为手机的的DoT网络设置