DnsTT Client

تونل DNS یکی از راه های دور زدن سانسور شبکه است. هدف یک حل‌کننده DNS بازگشتی دریافت بسته‌ها و ارسال آن‌ها به جای دیگری است – در واقع به عنوان نوعی پروکسی شبکه عمل می‌کند. تشخیص تونل‌های DNS روی UDP متن ساده به دلیل پیام‌های DNS غیرمعمولی که استفاده می‌کنند، عموماً آسان در نظر گرفته می‌شوند. با این حال DoH و DoT رمزگذاری شده‌اند - یک ناظر خارجی می‌تواند ببیند که شما با یک حل‌کننده عمومی در ارتباط هستید، اما نمی‌تواند پیام‌های DNS خام را رمزگشایی کند تا ببیند که آنها یک پروتکل تونل را تعبیه کرده‌اند. (خود حل کننده هنوز هم می تواند به راحتی بگوید که از یک تونل استفاده می کنید.)
dnstt به طور پیش فرض از رمزگذاری و احراز هویت بین کلاینت تونل و سرور تونل استفاده می کند. طراحی پروتکل آن عملکرد بالاتری را نسبت به سایر تونل های DNS امکان پذیر می کند.