DNS over TLS （DoT）

DoT 全称是 DNS over TLS，它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一，我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式，TLS 本身已经实现了保密性与完整性。

TLS 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。

用途：

防止运营商劫持网络、加快域名解析同步时间（用户端）、市场上还有个红鱼等等，可以付费自定义hosts一类的。

Dot列表：

360：dot.360.cn

腾讯云：dns.pub 或者 doh.pub

阿里云：dns.alidns.com

PC 端教程：

让 DNSPod 保护您的网页安全也非常简单，如果您使用的是 Chrome 浏览器（83 及以上），只需要在 Chrome 浏览器的设置项中设置好 DNS 访问安全选项即可。操作步骤如下：

进入到 Chrome 浏览器设置页面，在设置框中 DNS。

安卓端教程：

点击结果中的 “安全”，往下拉，就能看到 DNS 安全设置。

转载请注明出处 AE博客|墨渊 » 阿里、360、腾讯DNS over TLS （DoT） - 加密（私有）DNS服务器