DNS over TLS

維基百科,自由的百科全書
跳至導覽 跳至搜尋

DNS over TLS(縮寫:DoT)是通過傳輸層安全協議(TLS)來加密並打包域名系統(DNS)的安全協議。此協議旨在防止中間人攻擊與控制DNS數據以保護用戶隱私。

RFC 7858RFC 8310定義了DNS over TLS。[1][2]截至2018年 (2018-Missing required parameter 1=month!)CloudflareQuad9CleanBrowsing均向大眾提供支持DNS over TLS的公共DNS解析服務[3][4][5][6]2018年4月,Google宣布Android P將包含對DNS over TLS的支持。[7]PowerDNSDNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支持。[8]BIND用戶也可以通過stunnel代理提供DNS over TLS服務。[9]

公共DNS伺服器列表[編輯]

已有一些公共DNS服務提供商提供免費DNS over TLS伺服器,參見下表。

提供 DNS over TLS 的廠家
提供商 IP 封鎖 特性
Cloudflare 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
DNS over TLS 於 853 埠、[10]DNSSEC認證
Google 8.8.8.8

8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

DNS over TLS 於 853 埠。
Quad9 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
惡意域名 DNS over TLS 於 853 埠、[11]DNSSEC認證
CleanBrowsing 185.228.168.168
185.228.168.169
2a0d:2a00:1::
2a0d:2a00:2::
成人內容 DNS over TLS 於 853 埠、[12]DNSSEC認證
CleanBrowsing 185.228.168.9

185.228.169.9

2a0d:2a00:1::2

2a0d:2a00:2::2

惡意域名 DNS over TLS 於 853 埠、DNSSEC 認證
Quadrant Information Security 12.159.2.159

2001:1890:140c::159

DNS over TLS 於 853 埠、DNSSEC 認證

另請參閱[編輯]

參考文獻[編輯]

  1. ^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08] (英語). 
  2. ^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09] (英語). 
  3. ^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08] (美國英語). 
  4. ^ DNS over TLS - Cloudflare Resolver. [2018-04-08] (英語). 
  5. ^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. 
  6. ^ Troubleshooting DNS over TLS. 
  7. ^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018. 
  8. ^ https://dnsdist.org/guides/dns-over-tls.html. [25 April 2018].  缺少或|title=為空 (幫助)缺少或|title=為空 (幫助)
  9. ^ Bind - DNS over TLS. 
  10. ^ CloudFlare - DNS over TLS. 
  11. ^ Quad9 - DNS over TLS. 
  12. ^ CleanBrowsing - DNS over TLS.