تونل DNS یکی از راه های دور زدن سانسور شبکه است. هدف یک حلکننده DNS بازگشتی دریافت بستهها و ارسال آنها به جای دیگری است – در واقع به عنوان نوعی پروکسی شبکه عمل میکند. تشخیص تونلهای DNS روی UDP متن ساده به دلیل پیامهای DNS غیرمعمولی که استفاده میکنند، عموماً آسان در نظر گرفته میشوند. با این حال DoH و DoT رمزگذاری شدهاند - یک ناظر خارجی میتواند ببیند که شما با یک حلکننده عمومی در ارتباط هستید، اما نمیتواند پیامهای DNS خام را رمزگشایی کند تا ببیند که آنها یک پروتکل تونل را تعبیه کردهاند. (خود حل کننده هنوز هم می تواند به راحتی بگوید که از یک تونل استفاده می کنید.)
dnstt به طور پیش فرض از رمزگذاری و احراز هویت بین کلاینت تونل و سرور تونل استفاده می کند. طراحی پروتکل آن عملکرد بالاتری را نسبت به سایر تونل های DNS امکان پذیر می کند.
تاریخ بهروزرسانی
۱۴ شهریور ۱۴۰۲