DNS over TLS

DNS over TLS(縮寫:DoT)是通過傳輸層安全協定(TLS)來加密並打包域名系統(DNS)的安全協定。此協定旨在防止中間人攻擊與控制DNS資料以保護使用者隱私。

RFC 7858RFC 8310定義了DNS over TLS。[1][2]

截至2018年 (2018-Missing required parameter 1=month!)CloudflareQuad9CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支援。[7]PowerDNSDNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支援。[8]BIND使用者也可以通過stunnel代理提供DNS over TLS服務。[9]2020年6月,蘋果在WWDC大會宣布 iOS 14macOS 11 新增對加密DNS的支援,包括 DNS over HTTPS(DoH)與 DNS over TLS(DoT)。[10]

另請參閱

參考文獻

  1. ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. (原始內容存檔於2018-04-09) (英語). 
  2. ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. (原始內容存檔於2018-12-12) (英語). 
  3. ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. (原始內容存檔於2018-04-08) (美國英語). 
  4. ^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. (原始內容存檔於2018-04-02) (英語). 
  5. ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. (原始內容存檔於2018-04-09). 
  6. ^ Troubleshooting DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-15). 
  7. ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. (原始內容存檔於2018-04-22). 
  8. ^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. (原始內容存檔於2018-07-05). 
  9. ^ Bind - DNS over TLS. [2018-07-13]. (原始內容存檔於2017-10-20). 
  10. ^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. (原始內容存檔於2021-01-18).