DnsTT Client

Un túnel DNS es una forma de eludir la censura de la red. El propósito de un solucionador de DNS recursivo es recibir paquetes y reenviarlos a otro lugar; de hecho, funciona como una especie de proxy de red. Los túneles DNS sobre UDP de texto sin formato generalmente se consideran fáciles de detectar debido a los mensajes DNS inusuales que utilizan. Sin embargo, DoH y DoT están cifrados: un observador externo puede ver que se está comunicando con un solucionador público, pero no puede descifrar los mensajes DNS sin procesar para ver que incorporan un protocolo de túnel. (El propio solucionador aún puede saber fácilmente que está utilizando un túnel).
dnstt utiliza cifrado y autenticación de extremo a extremo entre el cliente del túnel y el servidor del túnel de forma predeterminada. Su diseño de protocolo permite un mayor rendimiento que otros túneles DNS.