Μια σήραγγα DNS είναι ένας τρόπος παράκαμψης της λογοκρισίας του δικτύου. Ο σκοπός ενός αναδρομικού προγράμματος επίλυσης DNS είναι να λαμβάνει πακέτα και να τα προωθήσει κάπου αλλού — στην πραγματικότητα, λειτουργώντας ως ένα είδος διακομιστή μεσολάβησης δικτύου. Οι σήραγγες DNS πάνω από UDP απλού κειμένου θεωρούνται γενικά εύκολο να εντοπιστούν λόγω των ασυνήθιστων μηνυμάτων DNS που χρησιμοποιούν. Ωστόσο, το DoH και το DoT είναι κρυπτογραφημένα—ένας εξωτερικός παρατηρητής μπορεί να δει ότι επικοινωνείτε με έναν δημόσιο επιλύτη, αλλά δεν μπορεί να αποκρυπτογραφήσει τα ακατέργαστα μηνύματα DNS για να δει ότι έχουν ενσωματώσει ένα πρωτόκολλο σήραγγας. (Ο ίδιος ο αναλυτής μπορεί ακόμα εύκολα να πει ότι χρησιμοποιείτε ένα τούνελ.)
Το dnstt χρησιμοποιεί από προεπιλογή κρυπτογράφηση και έλεγχο ταυτότητας μεταξύ του προγράμματος-πελάτη σήραγγας και του διακομιστή σήραγγας. Ο σχεδιασμός του πρωτοκόλλου του επιτρέπει υψηλότερη απόδοση από άλλες σήραγγες DNS.
Ενημερώθηκε στις
5 Σεπ 2023