https://www.elliot98.top/tags/doq/Recent content in DoQ on Lutong's HomepageHugozh-cnTue, 19 May 2026 00:00:00 +0000https://www.elliot98.top/post/tech/doh3-wf-blog/Tue, 19 May 2026 00:00:00 +0000https://www.elliot98.top/post/tech/doh3-wf-blog/<h2 id="你的-dns-正在出卖你">你的 DNS 正在出卖你</h2> <p>你在浏览器里敲下 <code>baidu.com</code>，回车——1 秒之内，你的电脑会发出一个加密的 DNS 查询，把域名解析成 IP 地址。</p> <p>等等，加密的？那不就安全了吗？</p> <p><strong>天真了。</strong> 🥲</p> <p>你的 DNS 查询虽然是加密的（DoH/DoT/DoQ），但<strong>加密只防内容，不防大小</strong>。</p> <p>这就好比你寄了一个信封给&quot;张三收&quot;，信封是防弹玻璃做的没人能看到里面写了啥——但你信封的大小、形状、厚度，就已经足够让别人推测出你寄的是什么文件了。</p> <p><strong>DNS 网站指纹攻击（Website Fingerprinting，简称 WF）</strong> 干的就是这件事：通过分析加密 DNS 查询的元数据（响应大小、查询次数、时间模式等），猜出你访问的是哪个网站。</p> <hr> <h2 id="然而有一个新问题">然而有一个新问题</h2> <p>加密 DNS 现在有三种主流协议：</p> <table> <thead> <tr> <th style="text-align: left">协议</th> <th style="text-align: left">全称</th> <th style="text-align: center">传输层</th> </tr> </thead> <tbody> <tr> <td style="text-align: left"><strong>DoH</strong></td> <td style="text-align: left">DNS over HTTPS</td> <td style="text-align: center">TCP (HTTP/2)</td> </tr> <tr> <td style="text-align: left"><strong>DoH3</strong></td> <td style="text-align: left">DNS over HTTP/3</td> <td style="text-align: center">UDP (QUIC)</td> </tr> <tr> <td style="text-align: left"><strong>DoQ</strong></td> <td style="text-align: left">DNS over QUIC</td> <td style="text-align: center">UDP (QUIC)</td> </tr> </tbody> </table> <p>DoH 的网站指纹研究已经不少了——NDSS 2020 就有人发过论文。但 <strong>DoH3 和 DoQ 呢？</strong> 换了 QUIC 传输层，指纹还管用吗？</p> <p>而且还有一个更实际的问题：<strong>如果你只拿到了 DoH 的训练数据，能识别 DoH3 的流量吗？反过来呢？</strong></p> <p>这就是我们这个项目的出发点。</p> <blockquote> <p>顺便一提——这个项目从域名采集、流量抓包、特征提取、模型训练到结果分析，全程由 AI 智能体（小陈、Perlica和Rossi）自主完成。Elliot 只负责方向把控和成果审校。</p> <p><em>（老规矩——小陈不对数据准确性负责嗷 🐉☕）</em></p>