ค้นหา DNS ผ่าน DoH
ออกแบบเพื่อความเป็นส่วนตัว — ทำงานในเบราว์เซอร์ของคุณทั้งหมด
พิมพ์ hostname เช่น google.com เลือก A, AAAA, MX, TXT, NS หรือ CNAME แล้ว Toova จะค้นผ่าน Google Public DNS ด้วย API same-origin
ทำไมจึงเลือกใช้ DNS-over-HTTPS
DNS-over-HTTPS ห่อคำถาม DNS ไว้ใน HTTPS Toova เรียก API same-origin ที่ใช้ Google Public DNS ดังนั้นแอปแบบ static จึงไม่ต้องพึ่ง CORS ของ DoH ภายนอก
อธิบายประเภทเรกคอร์ดอย่างเข้าใจง่าย
A ชี้ชื่อโฮสต์ไปยังที่อยู่ IPv4; AAAA ชี้ไปยัง IPv6; MX แสดงรายการเซิร์ฟเวอร์อีเมลของโดเมนเรียงตามลำดับความสำคัญ; TXT เก็บข้อความอิสระ อย่าง SPF, DKIM, DMARC, โทเค็นยืนยันสิทธิ์เจ้าของโดเมน; NS แสดง name server ที่มีอำนาจของโซน; CNAME คือชื่อเรียกแทนของโฮสต์หนึ่งที่ชี้ไปอีกชื่อ; คอลัมน์ TTL บอกว่ารีโซลเวอร์เก็บคำตอบในแคชได้นานเท่าไร
สิ่งที่เราไม่ได้เห็น
เบราว์เซอร์ส่งเฉพาะชื่อ DNS และชนิดระเบียนไปยัง Toova แล้ว Toova ส่งต่อคำถามนั้นไปยัง Google Public DNS โดยไม่ต้องใช้ข้อมูลส่วนบุคคล
คำถามที่พบบ่อย
- A กับ AAAA ต่างกันอย่างไร?
- A คืนค่าเป็น IPv4 ส่วน AAAA คืนค่าเป็น IPv6 โดเมนที่ใช้งานทั่วไปในปัจจุบันมักประกาศทั้งสองประเภทเพื่อรองรับผู้ใช้ทั้ง IPv4 และผู้ใช้ที่มีแต่ IPv6
- TTL หมายความว่าอะไร?
- TTL คือเวลา time-to-live เป็นวินาทีที่รีโซลเวอร์เก็บคำตอบในแคชได้ก่อนต้องถามใหม่ ค่าทั่วไปคือ 300 วินาที (5 นาที) สำหรับเรกคอร์ดที่เปลี่ยนบ่อย และ 86400 (24 ชั่วโมง) สำหรับเรกคอร์ดที่นิ่ง
- ทำไมเรกคอร์ด DNS ใหม่ของฉันยังไม่ปรากฏ?
- แคชระหว่างทางจะเก็บคำตอบเดิมจนกว่า TTL จะหมด เครื่องมืออาจเห็นค่าจากแคช ไม่ใช่ค่าจริงล่าสุดเสมอไป
- ค้น SOA, SRV หรือ DNSKEY ได้หรือไม่?
- เครื่องมือรองรับหกชนิดที่ใช้บ่อยที่สุด ส่วน SOA และ SRV อยู่ในแผนงาน ตอนนี้ให้ใช้ dig กับ nameserver authoritative
- ใช้กับโดเมนภายในหรืออินทราเน็ตได้ไหม?
- ไม่ได้ คำค้นหาผ่าน Toova ไปยัง Google Public DNS และเห็นเฉพาะระเบียนสาธารณะบนอินเทอร์เน็ต DNS ภายในจะไม่แสดง
- resolver เชื่อถือได้แค่ไหน?
- Toova ใช้ Google Public DNS ผ่าน API same-origin ของตัวเอง จึงเลี่ยงปัญหา CORS ของเบราว์เซอร์และการพึ่งพา DoH ภายนอก