
DNS over TLS
跳至導覽
跳至搜尋
網際網路安全協定 |
---|
金鑰管理 |
應用層 |
域名系統 |
網路層 |
此條目翻譯品質不佳。 (2018年7月13日) |
DNS over TLS(縮寫:DoT)是通過傳輸層安全協定(TLS)來加密並打包域名系統(DNS)的安全協定。此協定旨在防止中間人攻擊與控制DNS資料以保護使用者隱私。
RFC 7858及RFC 8310定義了DNS over TLS。[1][2]
截至2018年[update],Cloudflare、Quad9與CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務。[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支援。[7]PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支援。[8]BIND使用者也可以通過stunnel代理提供DNS over TLS服務。[9]2020年6月,蘋果在WWDC大會宣布 iOS 14 與 macOS 11 新增對加密DNS的支援,包括 DNS over HTTPS(DoH)與 DNS over TLS(DoT)。[10]
公共DNS伺服器列表[編輯]
已有一些公共DNS服務提供商提供免費DNS over TLS伺服器,參見下表。
提供商 | IP | 封鎖 | 特性 |
---|---|---|---|
Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
無 | DNS over TLS 於 853 埠、[11]DNSSEC認證 |
Google Public DNS | 8.8.8.8
8.8.4.4 |
無 | DNS over TLS 於 853 埠。 |
Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 |
惡意域名 | DNS over TLS 於 853 埠、[12]DNSSEC認證 |
CleanBrowsing | 185.228.168.168 185.228.168.169 2a0d:2a00:1:: 2a0d:2a00:2:: |
成人內容 | DNS over TLS 於 853 埠、[13]DNSSEC認證 |
CleanBrowsing | 185.228.168.9
185.228.169.9 2a0d:2a00:1::2 2a0d:2a00:2::2 |
惡意域名 | DNS over TLS 於 853 埠、DNSSEC認證 |
Quadrant Information Security | 12.159.2.159
2001:1890:140c::159 |
無 | DNS over TLS 於 853 埠、DNSSEC認證 |
阿里巴巴DNS | 223.5.5.5
223.6.6.6 2400:3200::1 2400:3200:baba::1 |
防火長城 | DNS over TLS 於 853 通訊埠、DNSSEC認證 |
作業系統[編輯]
另請參閱[編輯]
參考文獻[編輯]
- ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. (原始內容存檔於2018-04-09) (英語).
- ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. (原始內容存檔於2018-12-12) (英語).
- ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. (原始內容存檔於2018-04-08) (美國英語).
- ^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. (原始內容存檔於2018-04-02) (英語).
- ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. (原始內容存檔於2018-04-09).
- ^ Troubleshooting DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-15).
- ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. (原始內容存檔於2018-04-22).
- ^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. (原始內容存檔於2018-07-05).
- ^ Bind - DNS over TLS. [2018-07-13]. (原始內容存檔於2017-10-20).
- ^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. (原始內容存檔於2021-01-18).
- ^ CloudFlare - DNS over TLS. [2018-07-13]. (原始內容存檔於2018-04-02).
- ^ Quad9 - DNS over TLS. [2018-07-13]. (原始內容存檔於2019-05-04).
- ^ CleanBrowsing - DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-16).