DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».
DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года, Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS — разрешителя через DNS поверх TLS[3][4][5][6].
В апреле 2018 года, Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года, Google запустила поддержку DNS-over-TLS
Реализация сервера DNS поверх TLS уже доступна бесплатно некоторыми публичными поставщиками DNS[6]. Предлагаются три реализации для производственных услуг:
Провайдер | IP-адреса | Блокирование | Особенности |
---|---|---|---|
Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
нет | DNS поверх TLS в порте 853[4]. |
8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
нет | DNS поверх TLS в порте 853[10]. | |
Quad9 | 9.9.9.9
149.112.112.112 |
Опасные домены | DNS поверх TLS в порте 853[11]. |
CleanBrowsing | 185.228.168.168 185.228.168.10 2a0d:2a00:1:: 2a0d:2a00:2:: |
Контент для взрослых | DNS поверх TLS в порте 853[12]. |
Это заготовка статьи об Интернете. Вы можете помочь проекту, дополнив её. |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .