DNS поверх TLS

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

DNS поверх TLS (DoT) — предлагаемый стандартный протокол для выполнения разрешения удалённой системы DNS с использованием TLS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа «Атака посредника».

DNS поверх TLS является предметом двух стандартов: IETF RFCs: RFC 7858 и RFC 8310[1][2]. Начиная с 2018 года Cloudflare и Quad9 предоставляют экспериментальные общедоступные службы DNS-разрешителя через DNS поверх TLS[3][4][5][6].

В апреле 2018 года Google объявила об использовании DNS поверх TLS в Android P[7]. DNSDist также объявила о поддержке DNS поверх TLS в своей последней версии 1.3.0[8]. Пользователи BIND могут также предоставлять DNS поверх TLS, проксируя его через stunnel[9]. С 9 января 2019 года Google запустила поддержку DNS-over-TLS в сервисе Google Public DNS.

DNS через TLS — общедоступные DNS-серверы[править | править код]

Реализация сервера DNS поверх TLS уже доступна бесплатно у некоторых публичных поставщиков DNS[6].

Провайдер Хост IP-адреса Блокирование Особенности
Cloudflare cloudflare-dns.com 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
нет DNS поверх TLS в порту 853[4].
Google Public DNS dns.google 8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
нет DNS поверх TLS в порту 853[10].
Quad9 dns.quad9.net 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Опасные домены DNS поверх TLS в порту 853[11].
CleanBrowsing security-filter-dns.cleanbrowsing.org
family-filter-dns.cleanbrowsing.org
adult-filter-dns.cleanbrowsing.org
185.228.168.9
185.228.168.168
185.228.168.10
2a0d:2a00:1::2
2a0d:2a00:1::
2a0d:2a00:1::1
Опасные домены
Семейный фильтр
Контент для взрослых
DNS поверх TLS в порту 853[12].
Adguard dns.adguard.com
dns-family.adguard.com
94.140.14.14
94.140.15.16
2a00:5a60::ad1:0ff
2a10:50c0::bad2:ff
Реклама
Контент для взрослых
DNS поверх TLS в порту 853

См. также[править | править код]

Примечания[править | править код]

  1. RFC 7858 - Specification for DNS over Transport Layer Security (TLS). Дата обращения: 20 апреля 2018. Архивировано 9 апреля 2018 года.
  2. RFC 8310 - Usage Profiles for DNS over TLS and DNS over DTLS. Дата обращения: 20 апреля 2018. Архивировано 12 декабря 2018 года.
  3. How to keep your ISP’s nose out of your browser history with encrypted DNS | Arc Technica. Дата обращения: 20 апреля 2018. Архивировано 8 апреля 2018 года.
  4. 1 2 DNS over TLS - Cloudflare Resolver (недоступная ссылка). Дата обращения: 20 апреля 2018. Архивировано 2 апреля 2018 года.
  5. Quad9, a Public DNS Resolver - with Security – RIPE Labs. Дата обращения: 20 апреля 2018. Архивировано 9 апреля 2018 года.
  6. 1 2 Troubleshooting DNS over TLS – Nykolas Z – Medium. Дата обращения: 22 мая 2018. Архивировано 15 мая 2018 года.
  7. Google Online Security Blog: DNS over TLS support in Android P Developer Preview. Дата обращения: 20 апреля 2018. Архивировано 22 апреля 2018 года.
  8. DNS-over-TLS — dnsdist documentation. Дата обращения: 4 мая 2018. Архивировано 5 июля 2018 года.
  9. DNS over TLS | Internet Systems Consortium Knowledge Base. Дата обращения: 22 мая 2018. Архивировано 20 октября 2017 года.
  10. DNS-over-TLS | Public DNS | Google Developers. Дата обращения: 12 января 2019. Архивировано 25 марта 2019 года.
  11. Quad9 Frequently Asked Questions. Дата обращения: 22 мая 2018. Архивировано 4 мая 2019 года.
  12. Parental Control with DNS over TLS support. Дата обращения: 22 мая 2018. Архивировано 16 мая 2018 года.