Ein DNS-Tunnel ist eine Möglichkeit, die Netzwerkzensur zu umgehen. Der Zweck eines rekursiven DNS-Resolvers besteht darin, Pakete zu empfangen und an einen anderen Ort weiterzuleiten – er fungiert also als eine Art Netzwerk-Proxy. DNS-Tunnel über Klartext-UDP gelten im Allgemeinen aufgrund der ungewöhnlichen DNS-Nachrichten, die sie verwenden, als leicht zu erkennen. Allerdings sind DoH und DoT verschlüsselt – ein externer Beobachter kann sehen, dass Sie mit einem öffentlichen Resolver kommunizieren, kann aber die rohen DNS-Nachrichten nicht entschlüsseln, um zu sehen, dass sie ein Tunnelprotokoll einbetten. (Der Resolver selbst kann immer noch leicht erkennen, dass Sie einen Tunnel verwenden.)
dnstt verwendet standardmäßig eine Ende-zu-Ende-Verschlüsselung und Authentifizierung zwischen dem Tunnel-Client und dem Tunnel-Server. Sein Protokolldesign ermöglicht eine höhere Leistung als andere DNS-Tunnel.
Aktualisiert am
05.09.2023