云dnspod近期表示，dns传输协议方案dotdoh开始公测了。从这之后，越来越多人发现香港服务器的价值所在，从而影响很多人的选择。
dot 全称是 dns over tls，它使用 tls 协议来传输 dns 协议。tls 协议是目前互联网最常用的安全加密协议之一，我们访问 https 的安全基础就是基于 tls 协议的。相比于之前使用无连接无加密的 udp 模式，tls 本身已经实现了保密性与完整性。
tls 协议的基本思路是证书 + 加密机制，双管齐下保证安全。证书相当于申请了一个合法的身份证，当客户端向服务器发起连接的时候，双方会相互校验一下身份，服务器把证书给客户端，客户端来校验证书的内容和合法性。
握手协议则是用的公钥加密法：首先，客户端会向服务器端索要并验证公钥，验证后双方会协商生成 对话密钥，类似于两个人独有的摩斯密码，在此之后，双方就会采用对话密钥进行加密通信。
doh 全称是 dns over https，它使用 https 来传输 dns 协议。doh 的安全原理与 dot 一样，他们之间的区别只在于：doh 有了 http 格式封装，更加通用。
it之家了解到，dot 在专用端口上通过 tls 连接 dns 服务器，而 doh 是基于使用 http 应用程序层协议，将查询发送到 https 端口上的特定 http 端点 , 这里造成的外界感知就是端口号的不同，dot 的端口号是 853，doh 端口号 443。
云相关团队表示，通过对客户端侧改造和优化，采用本地缓存，提前预取，连接复用等技术方案，积极优化整体流程，实现了与原 dns 协议相近的时延效果。
其次，是客户端和服务器端生成的对话密钥是对称加密，运算速度非常快，而服务器公钥只用于加密 对话密钥 本身，这样就减少了加密运算的消耗时间。
dnspod 表示，一直以来对 dns 安全都非常关注，目前已经 dotdoh 方案已经正式开放公测：为 dnspod 用户的信息和隐私安全保驾护航。
dot 的服务器地址：dnspub 或者 dohpub
doh 的地址：dohpubdns-query
pc 端教程：
让 dnspod 保护您的网页安全也非常简单，如果您使用的是 chrome 浏览器(83 及以上)，只需要在 chrome 浏览器的设置项中设置好 dns 访问安全选项即可。操作步骤如下：
进入到 chrome 浏览器设置页面，在设置搜索框中搜索 dns。
1：点击搜索结果中的 安全，往下拉，就能看到 dns 安全设置。
2：输入 dns 安全服务提供商地址：
dohpubdns-query
如果你使用的是 chrome 浏览器(78-82)，那么首先你需要
1：点击：chrome:flags#dns-over-s
2：将 secure dns lookups 这里的 default 修改为 enabled。
3：进入网络设置 - 更改适配器选项 - 右键 - 选择 ipv4 - 点击属性
4：点击高级 - 选择 dns - 在弹出 dns 服务器下方框中输入：162142156 或者 1621421178(正式上线后会更改，请同步关注)
使用 firefox 也可轻松设置，与 chrome 步骤类似。进入到设置页面，搜索 dns，点击 网络设置，下拉后勾选 dns over https，输入 dns 安全服务商地址 dohpubdns-query 即可。
至此，你的 dns 请求就以加密的方式安全的送达到了 dnspod，从此岁月静好。