域名系統(DNS)是一項互聯網基礎服務，它是一個樹狀分布式架構系統，將不同級別的數據庫部署在各個子節點，將域名和IP地址進行對應，是互聯網的“電話本”。隨著移動互聯網蓬勃發展以及萬物互聯時代的到來，域名解析會呈現快速增長趨勢，每個智能設備每天可能執行成千上萬次的DNS查詢，由此互聯網快速發展對DNS系統提出了更高的要求。

傳統DNS多數情況下使用TCP和UDP的53端口通訊，其查詢數據以明文方式傳輸，請求數據易被其他人獲取，從而泄露自己的訪問記錄存在暴露的風險;同時，傳統DNS應答數據也易被篡改，用戶的訪問會被劫持到釣魚網站和惡意站點;此外，還會有中間設備干擾的風險。

DoT(RFC7858)和DoH(RFC8484)是對DNS查詢解析進行加密的兩種熱門技術，二者區別在于它們采用不同的協議和端口。DNS over TLS(簡稱DoT)是一項域名解析安全擴展協議，它使用TLS協議加密傳輸用戶和遞歸解析服務器之間的DNS消息，通訊端口為853。DNS over HTTPS(簡稱DoH)與DoT類似，同樣也是一種域名解析安全擴展協議，它使用HTTPS協議加密傳輸用戶和遞歸解析服務器之間的DNS消息，通訊端口為443。它們都在一定程度上改善客戶端到遞歸服服務器之間的傳輸安全問題，以避免傳統53端口明文傳輸帶來的風險隱患。隨著Google等國際大牌互聯網公司的支持和推廣，DoT/DoH已成為如今最熱門的DNS查詢技術。

IPv6公共DNS(www.ipv6dns.com)是下一代互聯網國家工程中心推出的全國首個IPv6 DNS服務。憑借著安全、穩定、高速、智能的上網體驗獲得了眾多IPv6用戶的認可，目前已成為國內為數不多、表現優異的IPv6公共DNS之一。近期，下一代互聯網國家工程中心在此基礎上增加了對DoT/DoH功能的支持，現正式開啟公測，歡迎各位同仁提出寶貴建議。目前，蘋果iOS14、安卓9.0以上版本的手機,MacOS11、Windows 10操作系統的電腦以及Firefox、Chrome、Edge等瀏覽器已支持配置DoT/DoH。用戶可訪問http://www.ipv6dns.com/dot-doh/查看詳細教程。在使用中出現的任何問題請通過郵件的方式進行反饋，郵箱：ipv6dns@cfiec.net。