DNS over TLS

DNS over TLS（縮寫：DoT）是通過傳輸層安全協定（TLS）來加密並打包域名系統（DNS）的安全協定。此協定旨在防止中間人攻擊與控制DNS資料以保護使用者隱私。

RFC 7858及RFC 8310定義了DNS over TLS。^[1]^[2]

截至2018年^[update]，Cloudflare、Quad9與CleanBrowsing均向大眾提供支援DNS over TLS的公共DNS解析服務。^[3]^[4]^[5]^[6]2018年4月，Google宣布Android P將包含對DNS over TLS的支援。^[7]PowerDNS的DNSDist也宣布在其最新的1.3.0版本中添加了對DNS over TLS的支援。^[8]BIND使用者也可以通過stunnel代理提供DNS over TLS服務。^[9]2020年6月，蘋果在WWDC大會宣布 iOS 14 與 macOS 11 新增對加密DNS的支援，包括 DNS over HTTPS（DoH）與 DNS over TLS（DoT）。^[10]

公共DNS伺服器列表[編輯]

已有一些公共DNS服務提供商提供免費DNS over TLS伺服器，參見下表。

提供 DNS over TLS 的廠家
提供商	IP	封鎖	特性
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001	無	DNS over TLS 於 853 埠、^[11]DNSSEC認證
Google Public DNS	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844	無	DNS over TLS 於 853 埠。
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9	惡意域名	DNS over TLS 於 853 埠、^[12]DNSSEC認證
CleanBrowsing	185.228.168.168 185.228.168.169 2a0d:2a00:1:: 2a0d:2a00:2::	成人內容	DNS over TLS 於 853 埠、^[13]DNSSEC認證
CleanBrowsing	185.228.168.9 185.228.169.9 2a0d:2a00:1::2 2a0d:2a00:2::2	惡意域名	DNS over TLS 於 853 埠、DNSSEC認證
Quadrant Information Security	12.159.2.159 2001:1890:140c::159	無	DNS over TLS 於 853 埠、DNSSEC認證
阿里巴巴DNS	223.5.5.5 223.6.6.6 2400:3200::1 2400:3200:baba::1	防火長城	DNS over TLS 於 853 通訊埠、DNSSEC認證

作業系統[編輯]

另請參閱[編輯]

參考文獻[編輯]

^ Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始內容存檔於2018-04-09）（英語）.
^ Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始內容存檔於2018-12-12）（英語）.
^ How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始內容存檔於2018-04-08）（美國英語）.
^ DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始內容存檔於2018-04-02）（英語）.
^ Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始內容存檔於2018-04-09）.
^ Troubleshooting DNS over TLS. [2018-07-13]. （原始內容存檔於2018-05-15）.
^ DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始內容存檔於2018-04-22）.
^ DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始內容存檔於2018-07-05）.
^ Bind - DNS over TLS. [2018-07-13]. （原始內容存檔於2017-10-20）.
^ 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始內容存檔於2021-01-18）.
^ CloudFlare - DNS over TLS. [2018-07-13]. （原始內容存檔於2018-04-02）.
^ Quad9 - DNS over TLS. [2018-07-13]. （原始內容存檔於2019-05-04）.
^ CleanBrowsing - DNS over TLS. [2018-07-13]. （原始內容存檔於2018-05-16）.

[1] Duane, Wessels. Specification for DNS over Transport Layer Security (TLS). [2018-04-08]. （原始內容存檔於2018-04-09）（英語）.

[2] Tirumaleswar, Reddy. Usage Profiles for DNS over TLS and DNS over DTLS. [2018-04-09]. （原始內容存檔於2018-12-12）（英語）.

[3] How to keep your ISP’s nose out of your browser history with encrypted DNS. Ars Technica. [2018-04-08]. （原始內容存檔於2018-04-08）（美國英語）.

[4] DNS over TLS - Cloudflare Resolver. [2018-04-08]. （原始內容存檔於2018-04-02）（英語）.

[5] Quad9, a Public DNS Resolver - with Security. [2018-04-08]. （原始內容存檔於2018-04-09）.

[troubleshoot-dnsovertls-6] Troubleshooting DNS over TLS. [2018-07-13]. （原始內容存檔於2018-05-15）.

[7] DNS over TLS support in Android P Developer Preview. Google Security Blog. April 17, 2018 [2018-07-13]. （原始內容存檔於2018-04-22）.

[DNSDist_DNS_over_TLS-8] DNS-over-TLS — dnsdist documentation. dnsdist.org. [2021-08-11]. （原始內容存檔於2018-07-05）.

[9] Bind - DNS over TLS. [2018-07-13]. （原始內容存檔於2017-10-20）.

[10] 陳曉莉. iOS 14與macOS 11將新增對DoT與DoH的支援. iThome. [2020-12-16]. （原始內容存檔於2021-01-18）.

[11] CloudFlare - DNS over TLS. [2018-07-13]. （原始內容存檔於2018-04-02）.

[12] Quad9 - DNS over TLS. [2018-07-13]. （原始內容存檔於2019-05-04）.

[13] CleanBrowsing - DNS over TLS. [2018-07-13]. （原始內容存檔於2018-05-16）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

DNS over TLS

目錄

公共DNS伺服器列表[編輯]

作業系統[編輯]

另請參閱[編輯]

參考文獻[編輯]

導覽選單

DNS over TLS

公共DNS伺服器列表[編輯]

作業系統[編輯]

另請參閱[編輯]

參考文獻[編輯]

導覽選單

搜尋