DNS over TLS
跳至導覽
跳至搜尋
| 網際網路安全協議 |
|---|
| 密鑰管理 |
| 應用層 |
| 域名系統 |
| 網絡層 |
 | 此條目翻譯品質不佳。 (2018年7月13日) |
DNS over TLS(縮寫:DoT)是通過傳輸層安全協議(TLS)來加密並打包域名系統(DNS)的安全協議。此協議旨在防止中間人攻擊與控制DNS數據以保護用戶隱私。
RFC 7858及RFC 8310定義了DNS over TLS。[1][2]截至2018年[update],Cloudflare、Quad9與CleanBrowsing均向大眾提供支持DNS over TLS的公共DNS解析服務。[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支持。[7]PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支持。[8]BIND用戶也可以通過stunnel代理提供DNS over TLS服務。[9]
公共DNS伺服器列表[編輯]
已有一些公共DNS服務提供商提供免費DNS over TLS伺服器,參見下表。
| 提供商 | IP | 封鎖 | 特性 |
|---|---|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
無 | DNS over TLS 於 853 埠、[10]DNSSEC認證 |
| 8.8.8.8
8.8.4.4 |
無 | DNS over TLS 於 853 埠。 | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9 |
惡意域名 | DNS over TLS 於 853 埠、[11]DNSSEC認證 |
| CleanBrowsing | 185.228.168.168 185.228.168.169 2a0d:2a00:1:: 2a0d:2a00:2:: |
成人內容 | DNS over TLS 於 853 埠、[12]DNSSEC認證 |
| CleanBrowsing | 185.228.168.9
185.228.169.9 2a0d:2a00:1::2 2a0d:2a00:2::2 |
惡意域名 | DNS over TLS 於 853 埠、DNSSEC 認證 |
| Quadrant Information Security | 12.159.2.159
2001:1890:140c::159 |
無 | DNS over TLS 於 853 埠、DNSSEC 認證 |
另請參閱[編輯]
參考文獻[編輯]
- ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] (英語).
- ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] (英語).
- ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] (美國英語).
- ^ DNS over TLS - Cloudflare Resolver. [2018-04-08] (英語).
- ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08].
- ^ Troubleshooting DNS over TLS.
- ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018.
- ^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018]. 缺少或
|title=為空 (幫助)缺少或|title=為空 (幫助) - ^ Bind - DNS over TLS.
- ^ CloudFlare - DNS over TLS.
- ^ Quad9 - DNS over TLS.
- ^ CleanBrowsing - DNS over TLS.
