一，DNS安全协议
1，概述
DoH和DoT能够加密DNS查询流量，使运营商无法直接查看或修改DNS查询内容。 
DNSSEC是一套用于确保DNS数据真实性和完整性的安全扩展协议。它通过添加数字签名来验证DNS记录的来源，确保数据在传输过程中未被篡改。 
2，Doh与DoT
（1）DNS over HTTPS (DoH)
①工作原理： 

使用TLS协议加密DNS查询
使用专门的853端口
直接在TLS层面加密DNS通信

②主要特点： 

使用独立端口,便于网络管理
Android系统默认支持
更容易被网络管理员识别和管理

（2）DNS over HTTPS (DoH)
①工作原理： 

通过HTTPS协议加密DNS查询
使用443端口(标准HTTPS端口)
DNS查询被包装在HTTPS流量中

②主要特点： 

提供更好的隐私保护
可以绕过网络限制，防止DNS欺骗和缓存污染
隐藏在普...