本頁使用了標題或全文手工轉換

DNS over TLS

維基百科,自由的百科全書
跳至導覽 跳至搜尋

DNS over TLS(縮寫:DoT)是通過傳輸層安全協定(TLS)來加密並打包域名系統(DNS)的安全協定。此協定旨在防止中間人攻擊與控制DNS資料以保護使用者隱私。

RFC 7858RFC 8310定義了DNS over TLS。[1][2]

截至2018年 (2018-Missing required parameter 1=month!)CloudflareQuad9CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支援。[7]PowerDNSDNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支援。[8]BIND使用者也可以通過stunnel代理提供DNS over TLS服務。[9]2020年6月,蘋果在WWDC大會宣布 iOS 14macOS 11 新增對加密DNS的支援,包括 DNS over HTTPS(DoH)與 DNS over TLS(DoT)。[10]

公共DNS伺服器列表[編輯]

已有一些公共DNS服務提供商提供免費DNS over TLS伺服器,參見下表。

提供 DNS over TLS 的廠家
提供商 IP 封鎖 特性
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
DNS over TLS 於 853 埠、[11]DNSSEC認證
Google Public DNS 8.8.8.8

8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

DNS over TLS 於 853 埠。
Quad9 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
惡意域名 DNS over TLS 於 853 埠、[12]DNSSEC認證
CleanBrowsing 185.228.168.168
185.228.168.169
2a0d:2a00:1::
2a0d:2a00:2::
成人內容 DNS over TLS 於 853 埠、[13]DNSSEC認證
CleanBrowsing 185.228.168.9

185.228.169.9

2a0d:2a00:1::2

2a0d:2a00:2::2

惡意域名 DNS over TLS 於 853 埠、DNSSEC認證
Quadrant Information Security 12.159.2.159

2001:1890:140c::159

DNS over TLS 於 853 埠、DNSSEC認證
阿里巴巴DNS 223.5.5.5

223.6.6.6

2400:3200::1

2400:3200:baba::1

防火長城 DNS over TLS 於 853 通訊埠、DNSSEC認證

作業系統[編輯]

另請參閱[編輯]

參考文獻[編輯]

  1. ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. (原始內容存檔於2018-04-09) (英語). 
  2. ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. (原始內容存檔於2018-12-12) (英語). 
  3. ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. (原始內容存檔於2018-04-08) (美國英語). 
  4. ^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. (原始內容存檔於2018-04-02) (英語). 
  5. ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. (原始內容存檔於2018-04-09). 
  6. ^ Troubleshooting DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-15). 
  7. ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. (原始內容存檔於2018-04-22). 
  8. ^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. (原始內容存檔於2018-07-05). 
  9. ^ Bind - DNS over TLS. [2018-07-13]. (原始內容存檔於2017-10-20). 
  10. ^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. (原始內容存檔於2021-01-18). 
  11. ^ CloudFlare - DNS over TLS. [2018-07-13]. (原始內容存檔於2018-04-02). 
  12. ^ Quad9 - DNS over TLS. [2018-07-13]. (原始內容存檔於2019-05-04). 
  13. ^ CleanBrowsing - DNS over TLS. [2018-07-13]. (原始內容存檔於2018-05-16).