DoH : DNS over HTTPS, TCP 853
DoT : DNS over TLS, UDP 8853
DoQ : DNS over QUIC,UDP 443
現在的瀏覽器查詢DNS的方式越來越多樣化
目前要限制網站存取的方式
除了管制 FQDN 關鍵字外
首先上網的第一個動作就是 DNS 查詢
要先做限制
網路防火牆先管制對外的DNS查詢
URL FQDN 可以加關鍵字 dns 作為阻擋
之後才有機會管制上網
目前有的阻擋IP清單或是FQDN清單方式
https://github.com/dibdot/DoH-IP-blocklists/tree/master
DoH IP List FQDN IPv4 IPv6 List
https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains.txt
https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains_abandoned.txt
https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-domains_overall.txt
https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-ipv4.txt
https://github.com/dibdot/DoH-IP-blocklists/blob/master/doh-ipv6.txt