DNS over TLS
外觀
網際網路安全協定 |
---|
金鑰管理 |
應用層 |
域名系統 |
網路層 |
DNS over TLS(縮寫:DoT)是通過傳輸層安全協定(TLS)來加密並打包域名系統(DNS)的安全協定。此協定旨在防止中間人攻擊與控制DNS資料以保護使用者隱私。
RFC 7858及RFC 8310定義了DNS over TLS。[1][2]
截至2018年[update],Cloudflare、Quad9與CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務。[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支援。[7]PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支援。[8]BIND使用者也可以通過stunnel代理提供DNS over TLS服務。[9]2020年6月,蘋果在WWDC大會宣布 iOS 14 與 macOS 11 新增對加密DNS的支援,包括 DNS over HTTPS(DoH)與 DNS over TLS(DoT)。[10]
另請參閱
[編輯]參考文獻
[編輯]- ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. (原始內容存檔於2018-04-09) (英語).
- ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. (原始內容存檔於2018-12-12) (英語).
- ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. (原始內容存檔於2018-04-08) (美國英語).
- ^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. (原始內容存檔於2018-04-02) (英語).
- ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. (原始內容存檔於2018-04-09).
- ^ Troubleshooting DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-15).
- ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. (原始內容存檔於2018-04-22).
- ^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. (原始內容存檔於2018-07-05).
- ^ Bind - DNS over TLS. [2018-07-13]. (原始內容存檔於2017-10-20).
- ^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. (原始內容存檔於2021-01-18).