DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».
DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года, Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS — разрешителя через DNS поверх TLS[3][4][5][6].
В апреле 2018 года, Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года, Google запустила поддержку DNS-over-TLS
DNS через TLS — общедоступные DNS-серверы
Реализация сервера DNS поверх TLS уже доступна бесплатно некоторыми публичными поставщиками DNS[6]. Предлагаются три реализации для производственных услуг:
| Провайдер | IP-адреса | Блокирование | Особенности |
|---|---|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
нет | DNS поверх TLS в порте 853[4]. |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
нет | DNS поверх TLS в порте 853[10]. | |
| Quad9 | 9.9.9.9
149.112.112.112 |
Опасные домены | DNS поверх TLS в порте 853[11]. |
| CleanBrowsing | 185.228.168.168 185.228.168.10 2a0d:2a00:1:: 2a0d:2a00:2:: |
Контент для взрослых | DNS поверх TLS в порте 853[12]. |
См. также
Примечания
- ↑ RFC 7858 - Specification for DNS over Transport Layer Security (TLS)
- ↑ RFC 8310 - Usage Profiles for DNS over TLS and DNS over DTLS
- ↑ How to keep your ISP’s nose out of your browser history with encrypted DNS | Arc Technica
- 1 2 DNS over TLS - Cloudflare Resolver
- ↑ Quad9, a Public DNS Resolver - with Security – RIPE Labs
- 1 2 Troubleshooting DNS over TLS – Nykolas Z – Medium
- ↑ Google Online Security Blog: DNS over TLS support in Android P Developer Preview
- ↑ https://dnsdist.org/guides/dns-over-tls.html
- ↑ DNS over TLS | Internet Systems Consortium Knowledge Base
- ↑ DNS-over-TLS | Public DNS | Google Developers.
- ↑ Quad9 Frequently Asked Questions
- ↑ Parental Control with DNS over TLS support
 |
Это заготовка статьи об Интернете. Вы можете помочь проекту, дополнив её. |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .